0

私は Twilio + RoR の素晴らしい世界を紹介され、これまで楽しい経験をしてきました。

ただし、プロジェクトを公開すると、Twilio アカウントの機密情報が公開されることに気付きました。

  • Account_sid
  • Auth_token
  • Twilio 電話番号

私の質問は、Rails アプリケーションでこれら 3 つの情報を非表示にして、GitHub にプッシュされたときに他のユーザーがアクセスできないようにするにはどうすればよいかということです。

以下にサンプルコードを示します。

class SMS < ApplicationController
  def text
    message = params[:message]
    number = params[:number]
    account_sid = 'xxxxxxxxxxxxHIDExxxxxxxxxxxxxxxxx'
    auth_token = 'yyyyyyyyyyyyyHIDEyyyyyyyyyyyyyy'

    @client = Twilio::REST::Client.new account_sid, auth_token

    @message = @client.account.messages.create({:to => "+1"+"#{number}",
                                   :from => "zzzzHIDEzzzz",
                                   :body => "#{message}"})
    redirect_to '/index'
  end
end
4

1 に答える 1

2

答えは、そもそもその情報を GitHub に公開しないことです。

私が Twilio アプリケーションで作業していたとき、localsettings.pyダウンロードしてアウトオブバンドで配布した機密情報を保持する (Python ですが、Ruby でも同じはずです) ファイルを使用しました。

ユーザーフレンドリーなインターフェイスは、サーバー資格情報からこのファイルをダウンロードするためのセットアップ スクリプトです。

または、github にチェックインする必要がある場合は、gnupg などで対称的に暗号化し、ホスト マシンで復号化します。

これらすべての場合において、誤って git にチェックインしないように注意する必要があります。ファイルに追加localsettings.rbすること.gitignoreは素晴らしいアイデアです。

(既にgithub にプッシュしている場合は、元に戻す方法についてはこちらを参照してください。)

于 2013-10-22T16:39:42.730 に答える