我刚刚创建了一个新的Rails项目,它带有这个credentials.yml.enc文件。
公开承诺是否安全?
答案 0 :(得分:2)
David Heinemeier Hansson说here:
这些秘密不应该在测试或开发中承受任何形式的攻击。</ p>
据我所知,你不应该在这里保留该死的秘密凭证,然后公开发表会很好。
它只在生产(和衍生环境,如暴露的测试版)中,秘密实际上需要保密。所以我们可以简单地将这个秘密插入到新的flat.yml.enc文件中。
最后他提到:
注意:我们应该保留Rails.secrets和朋友。 Rails.credentials设置将是一种新的并发方法。所有新应用都会使用它,但我们不需要拧紧现有应用。
希望它会有所帮助。有关更多信息,请关注this。
答案 1 :(得分:-1)
std::atomic为什么不呢?这是加密文件,没有密钥也没有任何信息。
但credentials.yml.enc你必须保密!它可能会解密您的文件。