我想要一种安全的方式来存储API的username和password,而无需其他人在我的cloud9 Ruby on Rails应用中看到它。将它们保存为环境变量是否安全?
我知道我的c9代码是公开的,但这些变量也是公开的吗?
如何在rails控制台中访问它们?我试过了ENV["VARIABLE_NAME"],但这似乎不适用于控制台。还有什么我应该做的吗?
答案 0 :(得分:7)
您可以在~/.profile中定义环境变量。只读用户无法访问工作空间目录/home/ubuntu/workspace之外的文件。你可以这样做。
$ echo "export SECRET=geheim" >> ~/.profile
定义变量SECRET,然后通过应用程序中的ENV["SECRET"]使用它。跑步者(来自"运行"按钮)和终端将评估~/.profile并使环境变量可用于您的应用。
另见Storing securely passwords for connection to DB in opensource projects