代码之家  ›  专栏  ›  技术社区  ›  vinibrsl

提交rails的credentials.yml.enc文件是否安全?

ruby-on-rails-5.2 ruby-on-rails
  •  1
  • vinibrsl  · 技术社区  · 7 年前

    我刚创建了一个新的Rails项目,它附带了这个 credentials.yml.enc 文件。

    公开承诺安全吗?

    2 回复  |  直到 7 年前
        1
  •  3
  •   rony36    7 年前

    什么 David Heinemeier Hansson here :

    这些秘密在测试或开发中不应该受到任何形式的攻击。

    据我所知,你不应该在这里保留他妈的秘密证件,然后公开发表是件好事。

    只有在生产环境(和衍生环境,如暴露的beta)中,秘密才真正需要保密。所以我们可以简单地将这个秘密插入到新的flat credentials.yml.enc文件中。

    最后他提到:

    注意:我们应该保持轨道。秘密和朋友在身边。凭证设置将是一种新的并发方法。所有新的应用程序都会使用它,但我们不需要改变现有的应用程序。

    希望能有所帮助。更多信息,请关注 this .

        2
  •  0
  •   Toby 1 Kenobi    6 年前

    credentials.yml.enc 为什么不?这是加密文件,没有密钥就没有任何信息。

    但是 master.key 你必须保守秘密!!!!它可以解密您的文件。

    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号