将敏感信息签入git的最佳策略是什么?例如,数据库连接凭据、api密钥等。对于rails应用程序,最好将环境文件添加到.gitignore中吗?
谢谢。
您的最佳选择是使用环境变量。
看看这两个链接。第二个链接将向您展示如何通过使用环境变量存储敏感数据来保护敏感信息的安全。
Rails环境变量
RubyonRails 中的环境变量
不,您不需要忽略env文件-只需删除所有机密并使用配置变量ibstead。。。然后您可以使用ENV['varname']参考它们
这个要点显示了一种使用SECRET_KEY_BASE作为示例的方法(但您应该使用您拥有的每一个敏感密钥):https://gist.github.com/cjolly/6265302