فایل secrets.yml در ریلز چیست؟

درود دوستان میشه یه توضیح در مورد کانفیگ و کلید هایی که در این فایل قرار داره بدین. کلا کارش چیه ؟

این فایل معمولا برای کلید رمزنگاری کوکی‌ها استفاده میشه تا باهاش توسط برنامه رمزنگاری انجام بشه. این فایل رو نباید در مخزن‌ها خصوصاً مخزن‌های عمومی ذخیره کرد (باید ignore کرد) و معمولا برای اینکه دولوپرهای دیگر دچار مشکل نشوند یک فایل بصورت قالب کلی این فایل با اسمی مثل secrets.yml.example در مخزن ذخیره می‌کنند تا یک فایل درست کنند و بتوانند برنامه رو اجرا کنند.
در صورتی که این فایل افشا شد یا بخواید این کلید رو با کلید جدید جایگزین کنید می‌توان با دستور rails secret کلید جدیدی در این فایل ساخت. می‌توان کلید‌های خصوصی دیگری که مورد نیاز برنامه هست هم در این فایل نگهداری کرد.
فایل database.yml هم که رمز دیتابیس‌ها را ذخیره می‌کند هم مثل این فایل نباید در مخزن ذخیره شود.

1 Likes