バージョン管理にコミットしたくない秘密の構成があります。Heroku がこれに対処する方法は、アプリが読み取ることができる環境変数を設定することです。これは素晴らしい解決策であり、自分のサーバーで Passenger/nginx を使用するときに同じ原則を使用したいと思います。
.bash_profile などでこれらをグローバルに設定できますが、これによりグローバルに使用できるようになります。たとえば、2 つのサイトがあり、どちらも Twitter と対話し、TWITTER_API_KEY を使用している場合、サイトごとに異なる設定にする必要があります。
私が Google で見つけたものは、これが不可能であることを示唆していますが、とにかく尋ねる価値があると思いました.
別の方法は、バージョン管理にコミットされていないプライベート構成ファイルを用意することです。それは機能しますが、環境変数を使用する方がエレガントに思えます。