У меня есть ряд приложений Rails, размещенных на GitHub. Все они в настоящее время закрыты, и я часто разворачиваю их из своего репозитория GitHub. Я бы хотел, чтобы некоторые из них были с открытым исходным кодом, так же как те, которые вы можете найти на http://opensourcerails.com.
Мой вопрос: как я могу сделать эти репозитории общедоступными, не выдавая сверхсекретные учетные данные?
Например, я могу посмотреть в /config/initializers/cookie _verification_secret.rb и посмотреть секретный файл cookie почти для каждого из них. Я не понимаю, как это приемлемо. Являются ли эти пользователи каким-то образом меняют эти значения в своих средах развертывания?
Некоторые пользователи даже раскрывают секрет и ключ AWS! Другие вместо этого установят свой секрет AWS в нечто вроде:
ENV['aws-secret']
хотя я не уверен, в какой момент они устанавливают это значение.
Итак, каковы наилучшие методы открытого поиска вашего приложения Rails без ущерба для безопасности вашего приложения.