我想要一种安全的方式来存储API的username和password,而不会让其他人在我的cloud9 Ruby on Rails应用程序中看到它。将它们保存为环境变量是否安全?
我知道我的c9代码是公共的,但这些变量也是公共的吗?
如何在rails控制台中访问它们?我尝试了ENV["VARIABLE_NAME"],但这似乎在控制台中不起作用。还有什么我该做的吗?
您可以在~/.profile中定义环境变量。只读用户无法访问工作区目录/home/ubuntu/workspace之外的文件。你可以做例如
$ echo "export SECRET=geheim" >> ~/.profile
定义变量SECRET,然后通过应用程序中的ENV["SECRET"]使用它。跑步者(通过"跑步"按钮)和终端将评估~/.profile,并使环境变量可用于您的应用程序。
另请参阅在开源项目中安全存储连接到DB的密码