2. 使用Figaro管理密码

为什么我们需要 figaro?

当我们使用 Github 存储我们代码的时候,一些诸如 AccessKey 等密钥信息是不能够让其他人获得的,但项目中又需要提供配置信息。

figaro是一个方便管理机密信息、密钥的gem,并且能一个指令就将机密信息同步到heroku上,如此一来密钥也不会外泄。

Step 1: 安装 figaro

修改 Gemfile

+ gem 'figaro'

bundle install

figaro install

会自动生成 config/application.yml 文件并自动添加到 .gitignore 档案里

Snip20170205_27.pngSnip20170205_27.png

Step 2: 设定机密信息

cp config/application.yml config/application.yml.example

修改 config/application.yml 档案

{备注:config/application.yml 档案有可能被隐藏了,所以我们要把它调出来。打开 atom 编辑器里的 settings(可以通过 command+ 逗号快速调出) -> packages。在搜索栏中输入 tree,在 tree-view 中点选 settings,把 Hide VCS Ignored Files 的勾去掉就会显示出来了。}

...(略)

 production:
   qiniu_access_key: xxxx  # 你的 qiniu AccessKey
   qiniu_secret_key: xxxx  # 你的 qiniu SecretKey
   qiniu_bucket: xxxx  # 你的 qiniu bucket
   qiniu_bucket_domain: xxxx  # 你的 qiniu bucket domain


 development:
   qiniu_access_key: xxxx  # 你的 qiniu AccessKey
   qiniu_secret_key: xxxx  # 你的 qiniu SecretKey
   qiniu_bucket: xxxx  # 你的 qiniu bucket
   qiniu_bucket_domain: xxxx  # 你的 qiniu bucket domain

Screenshot at Feb 22 21-16-13.pngScreenshot at Feb 22 21-16-13.png

git add .
git commit -m "figaro"