Estoy usando RoR alojado por Heroku y me gustaría almacenar archivos en s3 con clip. Mi código fuente está alojado en github y es legible en todo el mundo. ¿Cuál es la mejor práctica para mantener las claves en secreto del resto del mundo?
Paperclip sugiere que las claves de acceso se almacenan en un archivo de configuración (o en el código), así por ejemplo que tengo:Ruby on Rails, Paperclip, Heroku, GitHub y AWS - claves de seguridad
archivo: config/s3.yml
access_key_id: my_access_key_id
secret_access_key: my_very_secret_key
bucket: bucket_name
Heroku trabaja por la comisión de código para git local y luego empujándolo a Heroku. Como también estoy usando github, también presiono el mismo código para github. Eso significa que presiono las claves secretas allí también.
Actualmente estoy usando una cuenta github legible en todo el mundo, así que si pagué github podría hacer desaparecer la mitad del problema, pero aún así no estoy contento con las claves secretas que se encuentran en un archivo de configuración en el código. Sin embargo, no sé si hay una mejor práctica para esto.
¿Cuál es la mejor práctica para mantener las claves secretas y seguir usando la lista de bibliotecas y servicios antes mencionada?
Por cierto, solo he empezado con ror y heroku la semana pasada, así que puedo ser considerado un newbe, por favor, sean considerados;) ¡Gracias!
Para más información, 'config: add' ha sido reemplazado por' config: set'. – thomasb