Я делаю приложение Rails и пытаюсь понять безопасность, поскольку она включает секретные ключи.
Мой проект использует Rails 5 и гем Devise.
Я читал в нескольких местах, что вы не хотите размещать файлы, такие как secrets.yml, на github из соображений безопасности (которые я обнаружил несколько коммитов в будущем). Однако мои секретные ключи, которые используются в продакшене, являются переменными окружения (хотя моя разработка и ключи — нет, их видно).
Сейчас я пытаюсь выяснить, нормально ли то, что такие файлы, как secrets.yml (я также слышал кое-что о database.yml), оказались на github, если важные биты (такие как секретные ключи ) являются переменными окружения, о которых, к счастью, Rails, похоже, подумал по умолчанию? Или я должен попытаться удалить эти файлы?