Я использую RoR, размещенный в Heroku, и я хотел бы хранить файлы на s3 с помощью paperclip. Мой исходный код размещен на github и доступен для чтения в мире. Какова наилучшая практика держать ключи в тайне от остального мира?
Скрепка предполагает, что ключи доступа хранятся в файле конфигурации (или в коде), так, например, у меня есть:Ruby on Rails, Paperclip, Heroku, GitHub и AWS - ключи для защиты
файл: конфиг/s3.yml
access_key_id: my_access_key_id
secret_access_key: my_very_secret_key
bucket: bucket_name
Heroku работает, совершая код локальный git, а затем подталкивая его к Heroku. Поскольку я также использую github, я также нажимаю тот же код на github. Это означает, что я тоже нажимаю на секретные ключи.
В настоящее время я использую общедоступную учетную запись github, поэтому, если я заплатил github, я мог бы решить половину проблемы, но все же я не доволен секретными ключами, лежащими в файле конфигурации в коде. Я не знаю, есть ли для этого лучшая практика.
Какова наилучшая практика хранения ключей в тайне и при использовании вышеупомянутого списка библиотек и служб?
BTW, я только начал с ror и heroku на прошлой неделе, поэтому я могу считаться новичком, пожалуйста, будьте внимательны;) Спасибо!
Для информации, 'config: add' был заменен на' config: set'. – thomasb