我想在GitHub上添加一个开源的ruby-on-rails项目。我希望让其他人尽可能轻松地做出贡献,同时保护敏感信息。
除了:
哪些内容最适合环境变量(例如ENV['MY_API_KEY'])?
除了:
config/database.yml(感谢house9) .gitignore文件中最好包含哪些内容?
在这方面哪些宝石或其他工具有用?
是否应在生产环境中的数据库中直接创建敏感帐户(例如“admin”)?
答案 0 :(得分:1)
我会将config/database.yml放入.gitignore并有config/database.yml.example个文件供人们使用
考虑使用dotenv
默认的.env文件可以有'stubbed'输出值,至少可以让某人在开发中启动它,然后在部署实际值时可以替换它