我只是想确保我没有误解这个,但如果我在config / secrets.yml文件中使用环境变量,我是否仍然担心将其推送到公共回购?我看到很多关于将这个文件添加到git-ignore以保护凭据的帖子,但是如果它们作为环境变量传入它应该是一个问题不正确吗?
答案 0 :(得分:2)
只要你把你的秘密放在gitignore并确保它们是变量,它就没问题了!你应该看看费加罗,因为它为你处理
答案 1 :(得分:1)
如果它们作为环境变量传递,那么根本没有问题,因为你在fIle内容中唯一能看到的是变量名,它不是秘密。因此,它可以毫无顾虑地推送到您的仓库。
答案 2 :(得分:1)
你是对的,如果它实际上没有保存值,你可以安全地推送secrets.yml。
当我使用ENV(或Figaro)时,我通常只删除secrets.yml文件,并将ENV赋值移动到相关的配置或初始化文件中。对我来说,这比在回购邮件中有一个秘密文件更清晰,更模块化。
然而,人们也可以争辩说将它们保密在secretts.yml中也是如此,因为这是Rails开发人员所知道的,他们会立即看到他们需要在ENV中设置它们。
只是一些值得思考的东西。