Rails 4.2.2 中的开发和测试 secret_key_base

Question

在推送代码到GitHub之前，是否需要将开发和测试环境的密钥存储在ENV变量中？我明白为什么密钥应该在生产中隐藏，但不明白为什么它们应该在开发或测试中隐藏。

development:
  secret_key_base: reallylongkey

test:
  secret_key_base: anotherreallylongkey

production:
  secret_key_base: <%= ENV["SECRET_KEY_BASE"] %>

如果我将其推送到 GitHub，并保留开发和测试密钥 public，我的应用程序是否会有危险？

Answer 1

不会，只要您不在开发或测试模式下的某个地方部署 rails 应用程序。

见What is the use of secret_key_base in rails 4