问Rails -生产服务器密码的安全最佳实践？

EN

无论您是使用github还是使用您自己的git服务器，都不应该在git中存储生产密码。这只是另一个潜在的失败/弱点。如果您已经这样做了，您应该删除包含它们的文件(也是从历史记录中删除)--有很多问题要问如何做到这一点。如果您已经将这些文件推送到远程服务器，则应更改密码。

作为最佳实践，您可以使用dotenv (https://github.com/bkeepers/dotenv)来提取所有敏感数据，以便在一个文件.env.production中提取rails环境变量中的所有敏感数据。该文件应该只存在于生产服务器上，并且应该添加到您的git忽略文件中以确保。

Dotenv允许您在一个名为.env.development|production|test|whatever的文件中为每个环境设置变量。您可以将不敏感的文件/数据推送用于开发、测试等，但忽略重要的文件/数据。您可以使用ENV['MY_ENV_VARIABLE']访问这些变量。(在每个.env文件中，您将有一行MY_ENV_VARIABLE="some super secret password")

这种方法的一个缺点是，每次将新的敏感数据/字段添加到服务器上的应用程序时，都必须确保编辑.env.production文件。