Я делаю приложение Rails и пытаюсь понять безопасность, поскольку он включает секретные ключи.Понимание безопасности и секретных ключей
В моем проекте используются рельсы 5 и драгоценный камень.
Я читал в нескольких местах, что вы не хотите ставить файлы, такие как secrets.yml, на github по соображениям безопасности (что я обнаружил несколько коммитов по дороге). Однако мои секретные ключи, которые используются в производстве, являются переменными окружения (хотя мои разработки и ключи не являются, их можно увидеть).
Что я пытаюсь понять сейчас, так это то, что файлы вроде secrets.yml (я также слышал некоторые вещи о database.yml), оказались на github, до тех пор, пока важные биты (например, секретные ключи) являются переменными окружения, к счастью, по-видимому, Rails по умолчанию думает? Или я должен попытаться удалить эти файлы?
Как я уже упоминал в другом комментарии, мой secrets.yml (и я считаю, что другие важные файлы также), по сути выглядит так, как я перечислял в конце этого комментария. Из того, что я понимаю из вашего ответа, кажется, что я должен быть в безопасности, и вообще хорошо, чтобы выталкивать информацию, такую как secrets.yml, до тех пор, пока производство secret_key_base является переменной окружения? Это мои секреты.yml выглядит следующим образом >>> development: secret_key_base: abc123youcanseethiskey test: secret_key_base: 123456ghgyoucanseethiskey production: secret_key_base: <% = ENV ["SECRET_KEY_BASE"]%> – mc92
Это не содержит фактический секрет производства. Ключи разработки и тестирования не являются конфиденциальной информацией. Так что не нужно беспокоиться об этом файле, он должен быть проверен на Git именно так. –