Tag: open source

如何在不泄露应用程序的密钥和凭据的情况下打开源我的Rails应用程序

我在GitHub上托管了许多Rails应用程序。 它们目前都是私有的，我经常会从它们的GitHub存储库中部署它们。 我希望能够将它们中的一些开源，就像你可以在http://opensourcerails.com上找到的那样。 我的问题是：如何在不泄露超级秘密凭证的情况下公开这些存储库？ 例如，我可以查看/config/initializers/cookie_verification_secret.rb并查看几乎每一个的cookie秘密。 我不明白这是怎么接受的。 这些用户是否都在某种程度上在部署环境中更改这些值？ 有些用户甚至暴露他们的AWS秘密和密钥！ 其他人则将其AWS秘密设置为： ENV[‘aws-secret’] 虽然我不确定他们在什么时候设定了这个价值。 那么，在不影响应用程序安全性的情况下，开源Rails应用程序的最佳实践是什么？