मैं हेरोकू द्वारा होस्ट किए गए आरओआर का उपयोग कर रहा हूं और मैं पेपरक्लिप का उपयोग करके एस 3 पर फ़ाइलों को स्टोर करना चाहता हूं। मेरा स्रोत कोड जिथब पर होस्ट किया गया है और दुनिया को पठनीय है। चाबियाँ बाकी दुनिया से एक रहस्य रखने के लिए सबसे अच्छा अभ्यास क्या है?
पेपरक्लिप पता चलता है कि पहुंच कुंजियों एक विन्यास फाइल में जमा हो जाती है (या कोड में), तो उदाहरण के लिए मेरे पास है:रेल, पेपरक्लिप, हेरोकू, गिटहब और एडब्ल्यूएस पर रूबी - सुरक्षित कुंजी
फ़ाइल: config/s3.yml
access_key_id: my_access_key_id
secret_access_key: my_very_secret_key
bucket: bucket_name
Heroku को कोड करने से काम करता है स्थानीय गिट और फिर इसे हेरोकू में धक्का दे रहा है। चूंकि मैं भी जिथब का उपयोग कर रहा हूं, इसलिए मैं उसी कोड को भी जिथूब पर दबाता हूं। इसका मतलब है कि मैं वहां गुप्त कुंजी भी धक्का देता हूं।
मैं वर्तमान में एक विश्व-पठनीय गीथब खाता का उपयोग कर रहा हूं, इसलिए यदि मैंने जिथब का भुगतान किया है तो मैं आधा समस्या दूर कर सकता हूं लेकिन फिर भी मैं कोड में कॉन्फ़िगरेशन फ़ाइल में लगी गुप्त कुंजी से खुश नहीं हूं। मुझे नहीं पता कि इसके लिए एक बेहतर अभ्यास है या नहीं।
कुंजी को गुप्त रखने और अभी भी पुस्तकालयों और सेवाओं की उपरोक्त सूची का उपयोग करने के लिए सबसे अच्छा अभ्यास क्या है?
बीटीडब्ल्यू, मैंने पिछले हफ्ते केवल रोर और उसकेोकू के साथ शुरुआत की है, इसलिए मुझे एक नया माना जा सकता है, कृपया विचार करें;) धन्यवाद!
जानकारी के लिए, 'config: add' को' config: set' द्वारा प्रतिस्थापित किया गया है। – thomasb