Телеграмм чат группы saintprug страница 2710

Ребята, помню топик этот поднимался, а как лучше всего хранить креды для рельсовых проектов.
Мне не нравится вариант энвов, потому что креды это не энвы, а энвы это не креды.

Продакшн/стейдж/дев — это не креды,
дефолтный емейл или хост — это не креды
нужно ли компилять ассеты — это не креды
путь до файла с логамии — тоже не креды

страйп токен — это не энв
апи ключ от амазона — это не энв

Ну мой вариант ты знаешь, я думаю) https://evilmartians.com/chronicles/anyway-config-keep-your-ruby-configuration-sane

tl;dr Sensitive — в credentials, остальное _концептуально_ — что-то прям в коде в config/application.rb, что-то в YML удобно, что-то всё равно может идти из ENV (то, что "происходит" оттуда, как, например, DATABASE_URL на Heroku).

Martian Chronicles

Anyway Config: Keep your Ruby configuration sane — Martian Chronicles

Get your Ruby project out of ENV Hell with anyway_config: the framework for managing your application's configuration.

источник

16:16пожаловаться #5

MS

Mikhail Sytchev in Saint P Ruby Community

wi11son

Ребята, помню топик этот поднимался, а как лучше всего хранить креды для рельсовых проектов.
Мне не нравится вариант энвов, потому что креды это не энвы, а энвы это не креды.

Продакшн/стейдж/дев — это не креды,
дефолтный емейл или хост — это не креды
нужно ли компилять ассеты — это не креды
путь до файла с логамии — тоже не креды

страйп токен — это не энв
апи ключ от амазона — это не энв

религия какая-то =)

источник

16:16пожаловаться #6

w

wi11son in Saint P Ruby Community

Vyacheslav Alexeev

ну порт положить в энвы, а креды в credentials

все что кладется в репу имеет возможность утечь... а с гитом, еще и "навсегда" застрять в истории

источник

16:16пожаловаться #7

VA

Vyacheslav Alexeev in Saint P Ruby Community

да, неправильно прочитал. энвы в credentials не ок, конечно.

имхо зависит от инфраструктуры на проде, но в классической ситуации vps + capistrano я храню обычные конфиги в shared/config/*.yml или в энвах. а что-то мешает credentials так же положить в shared вместе с ключом?

источник

16:20пожаловаться #8

m

max in Saint P Ruby Community

wi11son

Ребята, помню топик этот поднимался, а как лучше всего хранить креды для рельсовых проектов.
Мне не нравится вариант энвов, потому что креды это не энвы, а энвы это не креды.

Продакшн/стейдж/дев — это не креды,
дефолтный емейл или хост — это не креды
нужно ли компилять ассеты — это не креды
путь до файла с логамии — тоже не креды

страйп токен — это не энв
апи ключ от амазона — это не энв

config/secrets.yml

можно с encrypted

https://edgeguides.rubyonrails.org/5_1_release_notes.html#encrypted-secrets

Ruby on Rails Guides

Ruby on Rails 5.1 Release Notes — Ruby on Rails Guides

Ruby on Rails 5.1 Release NotesHighlights in Rails 5.1: Yarn Support Optional Webpack support jQuery no longer a default dependency System tests Encrypted secrets Parameterized mailers Direct & resolved routes Unification of form_for and form_tag into form_with These release notes cover only the major changes. To learn about various bug fixes and changes, please refer to the change logs or check out the list of commits in the main Rails repository on GitHub.

источник

16:20пожаловаться #9

IT

Ivan Takarlikov in Saint P Ruby Community

Привет товарищи) Я тут думаю насчет одного проекта и надо немного инфы для этого получить, кому не впадлу пройдите короткий опросец плез - https://forms.gle/mZiUUFWu76GDPJ4EA (всего 4 вопроса, почта не нужна)

Google Docs

Опрос разработчиков

Спасибо что согласился пройти опрос ;) P.S мы не будем собирать твою почту, только гитхаб ник))

источник

16:40пожаловаться #10

w

wi11son in Saint P Ruby Community

а пошаришь потом табличку?

источник

16:43пожаловаться #11

IT

Ivan Takarlikov in Saint P Ruby Community

wi11son

а пошаришь потом табличку?

изи, напомни только)

источник

16:43пожаловаться #12

w

wi11son in Saint P Ruby Community

я имею ввиду прямо сюда всю табличку кинуть

источник

16:43пожаловаться #13

AD

Anton Davydov in Saint P Ruby Community

Ivan Takarlikov

Привет товарищи) Я тут думаю насчет одного проекта и надо немного инфы для этого получить, кому не впадлу пройдите короткий опросец плез - https://forms.gle/mZiUUFWu76GDPJ4EA (всего 4 вопроса, почта не нужна)

Google Docs

Опрос разработчиков

Спасибо что согласился пройти опрос ;) P.S мы не будем собирать твою почту, только гитхаб ник))

а если не секрет, с чем проект связан? (вопросы странными показались просто)

источник

16:43пожаловаться #14

IT

Ivan Takarlikov in Saint P Ruby Community

Anton Davydov

а если не секрет, с чем проект связан? (вопросы странными показались просто)

с упрощением рекрутмента)

источник