将包含敏感信息的配置文件签入代码库

Checking in configuration files with sensitive information into code repos

将敏感信息签入 git 的最佳策略是什么?比如数据库连接凭证,api keys等等。对于rails app来说,是不是最好加上环境文件.gitignore?

谢谢。

最好的办法是使用环境变量。

看看这两个 link。第二个 link 将向您展示如何通过使用环境变量来存储敏感数据来保证敏感信息的安全。

Rails Environment Variables

Environment Variables in Ruby on Rails

不,您不需要忽略您的 env 文件 - 只需删除所有秘密并使用配置变量 ibstead...然后您可以使用 ENV['varname']

引用它们

这个要点展示了一种使用 SECRET_KEY_BASE 作为例子的方法(但你应该用你拥有的每个敏感键来做): https://gist.github.com/cjolly/6265302