CSレベルのない初心者として、ベストプラクティスと大会対セキュリティリスクを区別するのは難しいです。Secrets.yml対ENV変数対オプション?
私はレールアプリのために.rbenv-vars
と組み合わせてsecrets.yml
を使用していますが、これは簡単だと思われます。私はフィガロのようなものを使って基本的に同じことをすることができると理解していますが、ベストプラクティスとは何ですか?開発のために、私は鍵をsecrets.ymlにまっすぐに入れて、プロダクション設定にenv-varsを使用します。
誰かが説明することができますか?1)秘密鍵を使う代わりにenv-varsを使う理由(git-ignored!SOリンクが歓迎されていれば)2)これはベストプラクティスと一般的な規約ですか?
コードの変更/再起動の理由について考えていませんでした。それは良い情報です! –