不特定多数が用いる Rails アプリにおいては credentials に書かれている内容を .credentials.sample のように例示として書いておいたほうが良さそう

結論

標題のとおりですが、Rails.application.credentials を用いている場合に、それがクリティカルな場所であると rails s にたどり着くことさえできなくなります。

したがって、config/credentials.yml.encmaster.key を作り直してもらうこと前提で、何の値が credentials に含まれるかをどこかに明示したほうが良さそうです*1

具体的には、dotenv を用いる際の .env.sample のようなファイルを分かりやすい場所に置いておくのがいいと思います。設定項目が少ないのであれば README に書くのも良いかと思います。そのままコピペできると楽かもしれません。

補足

仕事で開発するプロダクトの場合はちゃんと master.key を教えてもらいましょう。

*1:でもこれはFAQっぽいので、よいプラクティスがありそう

Powered by はてなブログ