Sto usando RoR ospitato da Heroku e mi piacerebbe memorizzare i file su s3 usando paperclip. Il mio codice sorgente è ospitato su github ed è leggibile a livello mondiale. Qual è la migliore pratica per tenere segrete le chiavi dal resto del mondo?
Paperclip suggerisce che le chiavi di accesso vengono memorizzate in un file di configurazione (o nel codice), così per esempio ho:Ruby on Rails, Paperclip, Heroku, GitHub e AWS - chiavi di fissaggio
di file: config/s3.yml
access_key_id: my_access_key_id
secret_access_key: my_very_secret_key
bucket: bucket_name
Heroku funziona impegnandosi codice git locale e poi spingendolo a Heroku. Dato che sto usando anche github, spingo lo stesso codice anche su github. Ciò significa che spingo anche lì le chiavi segrete.
Attualmente sto usando un account github leggibile in tutto il mondo, quindi se ho pagato Github, potrei far passare metà del problema, ma non sono soddisfatto delle chiavi segrete che si trovano in un file di configurazione nel codice. Non so se ci sia una pratica migliore per questo però.
Qual è la prassi migliore per mantenere le chiavi segrete e continuare a utilizzare l'elenco di librerie e servizi sopra menzionato?
BTW, ho iniziato solo con ror e heroku la scorsa settimana, quindi potrei essere considerato un neofita, per favore sii premuroso;) Grazie!
Per informazioni, 'config: add' è stato sostituito da' config: set'. – thomasb