【发布时间】:2015-09-20 14:18:24
【问题描述】:
在将代码推送到 GitHub 之前,是否需要将开发和测试环境的密钥存储在 ENV 变量中?我理解为什么要在生产中隐藏密钥,但不明白为什么要在开发或测试中隐藏它们。
development:
secret_key_base: reallylongkey
test:
secret_key_base: anotherreallylongkey
production:
secret_key_base: <%= ENV["SECRET_KEY_BASE"] %>
如果我将它推送到 GitHub,并公开开发和测试密钥,我的应用会处于危险之中吗?
【问题讨论】:
标签: ruby-on-rails yaml secret-key