我读到你需要运行
$ rake secret
并将其放在config/initializers/secret_token.rb
但是,如果这是我刚刚克隆到与其他人合作的应用程序,那么他们已经有一个秘密密钥,每个从事该项目的人都应该使用或者我应该生成自己的密钥(如果我推动我的话,这会导致问题吗?代码,他们然后拉它吗?)不完全确定什么是最好的事情,因为它是我第一次与他人合作。
答案 0 :(得分:0)
实际上secured_token.rb应该不签入版本控制,因为它可用于修改Cookie。你应该完全自己创造并保留给自己。确保您的部署过程使用不同的。我想使用Rails 4.1 secrets.yml会更容易(并且更好地标准化)。