Wie schütze ich meine privaten Schlüssel, wenn ich github, heroku verwende und lokal entwickle?

Verschiebe sie zu einem Initialisierer und füge die Datei zu .gitignore

BEARBEITEN:

Es gibt ein Verzeichnis in der Config mit dem Namen initializers. Hier platzieren Sie Code, der beim Start Ihrer Anwendung einmal ausgeführt werden soll. In der Vergangenheit wurde environment.rb für diese Einstellungen verwendet, aber Initialisierer sorgen für eine bessere Organisation. Ich würde eine Datei im Initialisierungsverzeichnis namens "load_keys.rb" oder etwas ähnliches erstellen. In dieser Datei würden Sie den genauen Code eingeben, der sich in Ihrer Datei "environment.rb" befand, die Sie nicht in GitHub haben möchten.

Sie können Umgebungsvariablen ( config vars auf Heroku) verwenden, um Ihre API-Schlüssel zu speichern und nicht in die Quelle zu checken.

Für ein Projekt , an dem ich gerade arbeite, verwende ich eine Verzweigung von twitter-auth , und änderte es, um das Client-Geheimnis und Schlüssel aus Env-Variablen zu lesen:

Ссылка

Ich habe dann die Schlüssel in meinem .rvmrc im Projektverzeichnis für den lokalen Gebrauch eingerichtet:

Und schließlich die Umgebungsvariablen auf heroku einrichten:

Dann stelle sicher, dass dein .rvmrc im .gitignore ist und du dann zu github wechseln kannst, ohne irgendwelche API-Schlüssel preiszugeben.

1. Legen Sie Ihre privaten Schlüssel wie gewohnt in ~ / .ssh.
2. Verschlüsseln Sie Ihre privaten Schlüssel mit einer Passphrase.
3. Installieren Sie den Schlüsselbund .
4. Fügen Sie eval $(keychain private-key-file1 private-key-file2 private-key-file3; source ~/.keychain/${HOSTNAME}-sh) zu Ihrer ~ / .bashrc, ~ / .profile, ~ / .bash_profile oder was Sie haben. (Siehe die Schlüsselbund-Manpage für csh, tcsh, zsh oder was auch immer)