Tag: 秘密密钥

使用Rails secrets.yml的逐步说明，在部署到Heroku时不会将密钥暴露给公共仓库

我使用的是Rails 4.1.1和ruby 2.0.0 我目前忽略了我的secretts.yml文件到我的gitign for github。 secrets.yml development: secret_key_base: numb3r57ndl3tt3r5 test: secret_key_base: differentnumbersandletters13531515 production: secret_key_base: 如果此生产密钥是动态的，它从何处读取？ 我们在哪里提供这些信息？ 如果没有到github那么这些信息如何到达heroku？ 我的heroku应用程序设置中已经有一个秘密密钥环境变量。 我认为它是在我使用heroku_secrets gem https://github.com/alexpeattie/heroku_secrets运行rake评论rake heroku:secrets RAILS_ENV=production 有人可以解释概念步骤，以及如何正确利用secrets.yml而不暴露公钥的秘密密钥的实际步骤？ 如果您还可以为其他API添加另一个密钥，那么也会非常感激。 我想了解解释步骤中发生的事情，而不是“做这个，做这个，做这个”。 此外，如果有代码，请指定应该放入哪个文件，而不是仅仅提供代码，并假设读者只根据代码知道它的位置（ 严厉看看heroku指南编写者 ） 谢谢！ =]