2. 질의 응답
  3. Ruby on Rails Secrets.yml

Ruby on Rails Secrets.yml

2016-11-17 1 views
0

나는 이것을 잘못 해석하지는 않았 으면 좋겠다.하지만 config/secrets.yml 파일에서 환경 변수를 사용하고 있다면 공개 레포로 푸시하는 것에 대해 계속 염려해야 하는가? 자격 증명을 보호하기 위해이 파일을 git-ignore에 추가하는 방법에 대한 여러 게시물이 있지만 환경 변수로 전달되는 경우 문제가 없어야합니다.Ruby on Rails Secrets.yml

출처

2016-11-17 bkunzi01

+0

그 중 어떤 게시물이 있습니까? 이것은 확실히 gitignore 파일에 있어서는 안된다. 그러나 나는 단지 궁금하다. – Aleks

답변

0

환경 변수로 전달 된 경우 아무런 문제가 없습니다. 전체 내용에서 볼 수있는 유일한 것은 변수 이름이며 비밀이 아닙니다. 그래서 그것은 두려움없이 당신의 레포로 밀릴 수 있습니다.

출처

2016-11-17 14:22:21 AndreyS

1

실제로 올바른 값이없는 경우 secrets.yml을 안전하게 밀어 넣을 수 있습니다. 내가 ENV (또는 Figaro)를 사용하는 경우

, 나는 보통 단지 secrets.yml 파일을 제거하고 자신의 관련 설정하거나 초기화 파일에 ENV 할당을 이동합니다. 나에게 그것은 repo에 비밀 파일을 가지고있는 것보다 분명하고 모듈화 된 것입니다.

그러나 secretreymail.yml에 보관하는 것이 레일즈 개발자가 볼 수있는 곳이기 때문에 분명합니다. ENV에서 즉시 설정할 필요가 있다는 것을 알게 될 것입니다.

생각하기에 약간의 음식.

출처

2016-11-17 14:36:44 rmhunter

+0

예, 다른 프로그래머가 앱을 계속 사용하게되면 변경 사항을 정의하고 추적하여 애플리케이션 전체를 변경하지 않고도 한 곳에서 모든 작업을 수행 할 수 있습니다. 또한 개발, 테스트 및 프로덕션 환경에 대해 서로 다른 초기화 작업을 수행해야합니다. 일어날 대참사. – Aleks

+0

관련 과제 (ENV 값이 레일스 내의 관련 변수에 할당 된 의미)가 상대적인 관심사/보석/등으로 그룹화되므로 변경 사항을 어디에서나 추적 할 필요가 없습니다. ENV의 전체 점이기 때문에 다른 초기화 프로그램을 사용하지 않아도됩니다. – rmhunter

+0

다른 말로하면, @Aleks는 ENV, secrets.yml 등의 주위에 한 가지 이상의 생각이 있다는 것을 보여주었습니다. 다양한 접근 방식과 그 이유는 Figaro readme의 마지막 몇 섹션에서 잘 설명되어 있습니다. – rmhunter

1

비밀을 gitignore에두고 변수가 변수인지 확인하는 것이 좋습니다! 피가로가 당신을 위해 그것을 처리 할 때 피가로를 꼭 확인해야합니다.

출처

2016-11-17 16:59:57 thatsmesofia

관련 문제

 관련 문제