Rails 4.1将秘密推向heroku
Rails 4.1.0.beta1和Devise。
我正在尝试从版本控制中删除所有密钥,并且我已升级到Rails 4.1以给这个新的秘密。一个镜头
试图将Devise的config.secret_key
推送到heroku但它在资产之后失败:预编译
Preparing app for Rails asset pipeline Running: rake assets:precompile rake aborted! Devise.secret_key was not set. Please add the following to your Devise initializer: config.secret_key = 'EXAMPLE_KEY_HERE' Please ensure you restarted your application after installing Devise or setting the key.
以下是我的更改,我将在评论中留下的旧代码。 (有用)
devise.rb
# config.secret_key = 'THIS_IS_A_FAKE_KEY' #<---this_is_commented_out config.secret_key = Rails.application.secrets.devise_secret_key
secrets.yml
production: devise_secret_key: 'THIS_IS_A_FAKE_KEY'
然后运行heroku labs:enable user-env-compile -a myapp
(不确定是否有必要)
然后当我推到我的分叉heroku envionment git push forked master
我得到上面的错误。
我也注意到在这个Devise回购中对此进行了一些讨论,所以我想我会在源代码库中更新我的gem,没有区别。 这是讨论的一部分( 这里 )。
您可能已将secretts.yml添加到您的.gitignore中。 这是有道理的,因为你把密钥放在其中 – 但由于Heroku部署使用git,它永远不会看到你的秘密。
一种解决方案是使用heroku_secrets gem – 请参阅https://stackoverflow.com/a/22458102/2831572 。
另一个解决方案是在使用对环境变量的引用替换所有敏感键之后,将secrets.yml添加到git(即从.gitignore中删除它)。
所以:
production: devise_secret_key: <%= ENV['DEVISE_KEY'] %>
然后运行heroku config:set DEVISE_KEY='7658699e0f765e8whatever'
你应该使用figaro gem( https://github.com/laserlemon/figaro ),它很容易处理它的秘密,它与Heroku rake figaro:heroku
。