为什么我们需要 figaro？

当我们使用 Github 存储我们代码的时候，一些诸如 AccessKey 等密钥信息是不能够让其他人获得的，但项目中又需要提供配置信息。

figaro是一个方便管理机密信息、密钥的gem，并且能一个指令就将机密信息同步到heroku上，如此一来密钥也不会外泄。

Step 1: 安装 figaro

修改 Gemfile

+ gem 'figaro'

bundle install

figaro install

会自动生成 config/application.yml 文件并自动添加到 .gitignore 档案里

Step 2: 设定机密信息

cp config/application.yml config/application.yml.example

修改 config/application.yml 档案

{备注：config/application.yml 档案有可能被隐藏了，所以我们要把它调出来。打开 atom 编辑器里的 settings（可以通过 command+ 逗号快速调出） -> packages。在搜索栏中输入 tree，在 tree-view 中点选 settings，把 Hide VCS Ignored Files 的勾去掉就会显示出来了。}

...(略)

 production:
   qiniu_access_key: xxxx  # 你的 qiniu AccessKey
   qiniu_secret_key: xxxx  # 你的 qiniu SecretKey
   qiniu_bucket: xxxx  # 你的 qiniu bucket
   qiniu_bucket_domain: xxxx  # 你的 qiniu bucket domain


 development:
   qiniu_access_key: xxxx  # 你的 qiniu AccessKey
   qiniu_secret_key: xxxx  # 你的 qiniu SecretKey
   qiniu_bucket: xxxx  # 你的 qiniu bucket
   qiniu_bucket_domain: xxxx  # 你的 qiniu bucket domain

git add .
git commit -m "figaro"