- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
很抱歉提出一个相当愚蠢的问题,但是人们是否将他们的 Capistrano 文件(Capfile、deploy.rb、multisite > config/deploy/*)提交到他们的私有(private) scm 存储库?
是否有人们遵循的最佳实践或标准?你关注什么?
谢谢。
最佳答案
最佳做法是"is",提交您的 deploy.rb,但不要提交任何包含密码、api_keys 或其他私有(private)数据的文件——而是将这些文件制作成模板,例如在 database.yml
中提交包含数据库名称、端口、用户名的文件,但类似于
password: <db_password>
创建模板文件。
显然,如果您的项目位于 GitHub 之类的公共(public)存储库中,那就对了。但是,如果您的 SCM 是私有(private)的,正如您所说,您应该像对待任何其他安全资源一样对待它。密码和 key 比“任何其他安全资源”更重要——它们应该受到高度保护。
对于完全自配置的系统,创建 capistrano(或可能是 rake)任务,读取具有各种密码或 key 的仔细控制的本地文件(可能是 YAML),一旦提交的文件被部署,将密码写入模板.
如果密码或配置文件的格式变化不大,你可以使用 cap:setup 任务,然后手动添加密码,将它们留在 app/shared/config 目录中,并让 capistrano 在部署时的源代码树。
就部署而言,这是只有高权限用户才应该执行的操作(尤其是在生产环境中)。这种做法允许您将密码和其他敏感数据设置为仅对已被授予访问给定服务器的用户可见。
Ryan Bates 在 RailsCasts 上做了一些像这样的策略,查看 some of these episodes .请注意,许多 RailsCasts 不再免费,但每月 9 美元,这非常值得!
关于ruby-on-rails - 人们是否将他们的 capistrano deploy.rb 和食谱提交给他们的私有(private) scm?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13377250/
下面是activeresource.rb的全部内容: require 'active_resource' 谁能解释一下这其中的逻辑? 为什么不简单地让 activeresource.rb 包含 act
Neo4j.rb 中是否有针对 Rails 6 的开发?在一个新的 Rails 6(rc1) 项目中,如果我创建几个脚手架然后运行“rake neo4j:migrate:all”,我会收到一个错误,当
对此很陌生,所以我一直在尝试解决这个问题,但无法找到答案。 gem update --system 安装 rb-appscript 时出现以下错误。 gem install rb-appscript
我正在为涉及选中/取消选中框的场景编写步骤定义。在步骤定义中,我尝试使用 web_steps.rb 中的现有步骤。但是我收到错误:未定义的步骤:“我检查'评级'”。我必须做些什么才能让我的 myfea
为什么 Controller 命名为“users_controller.rb”而模型不命名为“user_model.rb”? 为什么有“application_controller.rb”但在view
我对 Ruby on Rails 完全陌生,正在运行以下命令$rails生成设备用户 我期望生成文件 _devise_create_users.rb 。但是它会生成文件 _add_devise_to_
我的 Rails 应用程序(在 Heroku 上运行)有一个暂存和生产环境。目前,我必须在每个文件中分别定义 staging.rb 和 production.rb 中的很多内容,例如: # Cod
我是 Rails 新手,并且对 ASP.net 有很好的了解。在 ASP.net Web 应用程序中,我有一个 web.config 来完成所有设置,但在 Rails 中,有几个配置文件,我现在想知道
预先感谢您的帮助。 我正在尝试在 env.rb 中创建变量 File_path =("#{File.dirname(__FILE__)}/../../features/TestData/Testdat
按照这里的例子: http://rspec.info 但是它失败了: kernel_require.rb:45:in `require': cannot load such file -- bowli
我在使用 Ruby 时遇到了一个我无法解释的奇怪问题。我有以下脚本,它抓取剪贴板中当前的任何代码,通过语法高亮器运行它,然后将新版本放回剪贴板: #!/usr/bin/ruby1.9.1 requir
假设我想通过表单将此代码嵌入到单独的 ruby.rb 文件中: print "Hello, Please enter a value:" var = gets.to_i if var == 1
我正在从“MongoDB in Action”一书中学习 Mongodb 和 ruby 我已经安装好 Mongodb 并设法在其上执行了许多命令。 我可能没有正确安装 ruby。 我正在使用 Ub
更多新手问题。 我知道,如果我在我的应用程序帮助程序中定义了一个方法,那么整个应用程序代码都可以使用它。 在我的应用程序助手中,我有: def primary_user_is_admin if c
尝试将此代码块授予 capistrano 的版本 3 但无济于事。一切都变了。任何人都可以帮助我在正确的轨道上进行转换吗? 旧版本 2 deploy.rb: #require 'new_relic/r
我正在第二次学习 Rails 教程。当我输入这个 rails generate integration_test static_pages 我得到 spec/rails_helper.rb 和 spe
请问这个env.rb错误是什么意思? root# rake db:migrate WARNING: Cucumber-rails required outside of env.rb. The re
我已经看到这个问题出现在许多不同的情况下,并希望获得在 StackOverflow 上修复/调试它的最佳实践。 今天早上我想到了一个现实世界的例子: expected announcement.rb
这是我在 StackOverflow 上的第一个问题,请耐心等待...... 当我在Listing 8.6中使用authentication_pages_spec.rb时我的测试通过了。然后我在'sp
有谁知道在 JRuby 中是如何处理 tempfile.rb 的。它在 Ruby 中,但不在 JRuby 中。 有人有任何想法吗? 干杯 埃夫 最佳答案 您仍然可以“要求'tempfile'”并且它会
我是一名优秀的程序员,十分优秀!