我正試圖編輯廚師倉庫中的某些屬性。在廚師角色中應該怎樣也不應該進入override_attributes?
我看到廚師獨奏的自述以下(可能是默認值)文本:
Absolutely no sensitive values should be kept in the git repo. All secrets should be kept in the password vault. Capistrano will register servers with the vault as needed.
我不知道哪些值真正回購不應該在那裏。任何人都可以請幫助一些例子?
而且,我看到一份聲明中override_attributes部分角色的文件,我不完全理解的一個,但可能是與上面的文字:
use_vault : true
我明白,這是一個含糊不清的問題但這是我可以放棄的一切。先謝謝您的幫助!!
我想澄清一些令我困惑的東西。你的問題基本上和這個問題類似:「我應該用叉子還是茶匙,這樣在喂有毒漿果時不會傷害我的孩子?」答案是:「不要忘了這個工具,它是你應該擔心的漿果!」
現在,讓我們分開override_attributes問題(工具),從暴露敏感數據(漿果)的風險。
只有當我們不確定數據來自何處時,纔會使用覆蓋屬性,我們需要強制覆蓋它們。你所看到的就是這一點。該配方的作者確保將使用保險庫。
您發佈的關於敏感數據的消息與override_attributes無關。我認爲你不想把你的私鑰,密碼或者你的信用卡憑證放到文件中,並將它推送到github,公共git repo,或者以任何其他方式公開。消息就在那裏提醒你。那麼,敏感數據應放在哪裏?沒有答案,只有你得到的答案All secrets should be kept in the password vault..在將敏感數據存儲在某個地方之前,還應該記住,系統的體系結構和用戶的特權。你想讓不需要知道它的人遠離它。所有這些討論都是爲了儘可能保護您脆弱,珍貴,敏感的數據,並且不存在任何問題。
希望這個模糊的答案有幫助。如果有人知道它可能更清楚,請評論或編輯,我會很高興看到它的改進。
謝謝你的努力回答這個問題..我想我明白了你的觀點.. :) – dewdrops