Tag: gitignore

Heroku上用于登台服务器的不同robots.txt: 我在Heroku上有登台和制作应用程序。对于crawler，我设置了robots.txt文件。之后我收到了谷歌的消息。尊敬的网站管理员：您网站的主机名https://www.myapp.com/与您的SSL证书中的任何“主题名称”都不匹配，它们是： * .herokuapp.com herokuapp.com Google机器人在我的暂存应用上阅读robots.txt并发送此消息。因为我没有设置任何阻止抓取工具读取文件的内容。所以，我正在考虑的是在暂存和生产之间更改.gitignore文件，但我无法弄清楚如何执行此操作。实现这个的最佳实践是什么？编辑我搜索了这篇文章并发现了这篇文章http://goo.gl/2ZHal 本文说要设置基本的Rack身份validation，您不需要关心robots.txt。我不知道基本的auth可以阻止谷歌机器人。看起来这个解决方案更适合操纵.gitignore文件。

将db / schema.rb放到.gitignore列表中是个好主意吗？: 所以我在工作中建议的是将db / schema.rb放入.gitignore文件，因此我们没有（不时）合并问题。有些人担心，如果发生了可怕的事情（meteor在数据库服务器上从天而降，同时所有db / migrete文件都已损坏），我们可能会松开架构，我们将不得不使用rake db：purge（重用） schema.rb）。我同意这是可能的，这是一个很好的论点，但它不应该是问题，因为每次我们进行rake db：migrate时都会生成db / schema.rb。因此，即使我们不在服务器上推送schema.rb，我们也在推动迁移添加运行db：migrate每次我们使用数据库更改进行部署时，db：migrate rails将在服务器端自动生成schema.rb，并且schema.rb在服务器上保持不变，直到我们执行另一个db：migrate。那么你的意见是什么，我们是否应该将db / schema.rb放入git ignore？谢谢

如何在不泄露应用程序的密钥和凭据的情况下打开源我的Rails应用程序: 我在GitHub上托管了许多Rails应用程序。它们目前都是私有的，我经常会从它们的GitHub存储库中部署它们。我希望能够将它们中的一些开源，就像你可以在http://opensourcerails.com上找到的那样。我的问题是：如何在不泄露超级秘密凭证的情况下公开这些存储库？例如，我可以查看/config/initializers/cookie_verification_secret.rb并查看几乎每一个的cookie秘密。我不明白这是怎么接受的。这些用户是否都在某种程度上在部署环境中更改这些值？有些用户甚至暴露他们的AWS秘密和密钥！其他人则将其AWS秘密设置为： ENV[‘aws-secret’] 虽然我不确定他们在什么时候设定了这个价值。那么，在不影响应用程序安全性的情况下，开源Rails应用程序的最佳实践是什么？