Czy w moim kodzie można ustawić zmienne ENV dla środowiska programistycznego rails?

Nigdy nie używaj poufnych danych (poświadczeń konta, haseł itp.). Zamiast tego utwórz plik przechowujący te informacje jako zmienne środowiskowe (pary klucz / wartość) i wyklucz ten plik z systemu zarządzania kodem źródłowym. Na przykład, jeśli chodzi o Git (system zarządzania kodem źródłowym), wyklucz ten plik dodając go do .gitignore :

-bash> echo '/config/app_environment_variables.rb' >> .gitignore 

/config / app_environment_variables.rb

ENV['HTTP_USER'] = 'devuser'
ENV['HTTP_PASS'] = 'devpass'

Jak również, dodaj następujące wiersze do /config/environment.rb, pomiędzy linią require, a linią Application.initialize:

# Load the app's custom environment variables here, so that they are loaded before environments/*.rb
app_environment_variables = File.join(Rails.root, 'config', 'app_environment_variables.rb')
load(app_environment_variables) if File.exists?(app_environment_variables)

Jak mówi powyższy komentarz, w ten sposób będziesz ładował swoje zmienne środowiskowe przed environments/*.rb, co oznacza, że będziesz mógł odwoływać się do swoich zmiennych wewnątrz tych plików (np. environments/production.rb). Jest to ogromna zaleta nad umieszczeniem pliku zmiennych środowiskowych w /config/initializers/.

Wewnątrz app_environment_variables.rb nie ma potrzeby rozróżniania środowisk w zakresie rozwoju lub production ponieważ nigdy nie zatwierdzisz tego pliku do swojego systemu zarządzania kodem źródłowym, dlatego domyślnie jest on przeznaczony dla development context. Ale jeśli chcesz ustawić coś specjalnego dla środowiska test (lub dla okazji, gdy testujesz production mode lokalnie ), po prostu dodaj warunkowy blok poniżej wszystkie pozostałe zmienne:

if Rails.env.test?
  ENV['HTTP_USER'] = 'testuser'
  ENV['HTTP_PASS'] = 'testpass'
end

if Rails.env.production?
  ENV['HTTP_USER'] = 'produser'
  ENV['HTTP_PASS'] = 'prodpass'
end

Za każdym razem, gdy aktualizujesz app_environment_variables.rb, uruchom ponownie serwer aplikacji. Zakładając, że używasz [[17]}:

-bash> touch tmp/restart.txt

W kodzie zapoznaj się ze zmiennymi środowiskowymi w następujący sposób:

def authenticate
  authenticate_or_request_with_http_basic do |username, password|
    username == ENV['HTTP_USER'] && password == ENV['HTTP_PASS']
  end
end

Zauważ, że wewnątrz app_environment_variables.rb musisz podać booleans I liczby jako ciągi (np. ENV['SEND_MAIL'] = 'false' nie tylko false, i ENV['TIMEOUT'] = '30' nie tylko 30), w przeciwnym razie otrzymasz odpowiednio błędy can't convert false into String i can't convert Fixnum into String.

Przechowywanie i udostępnianie poufnych informacji

Ostatnim węzłem do zawiązania jest: Jak dzielić te poufne informacje z klientami i / lub partnerami? W celu zapewnienia ciągłości działania (tj. gdy zostaniesz uderzony przez spadającą gwiazdę, w jaki sposób Twoi klienci i/lub partnerzy wznowią pełną działalność witryny?), twoi klienci i / lub partnerzy muszą znać wszystkie poświadczenia wymagane przez Twoją aplikację. Wysyłanie e-maili / Wysyłanie przez Skype ' a tych rzeczy jest niebezpieczne i prowadzi do chaosu. Przechowywanie go w udostępnionych Dokumentach Google nie jest złe (jeśli wszyscy używają https), ale aplikacja dedykowana do przechowywania i udostępniania małe cyce jak hasła byłyby idealne.

Jak ustawić zmienne środowiskowe na Heroku

Jeśli masz jedno środowisko na Heroku:

-bash> heroku config:add HTTP_USER='herouser'
-bash> heroku config:add HTTP_USER='heropass'

Jeśli masz wiele środowisk na Heroku:

-bash> heroku config:add HTTP_USER='staguser' --remote staging
-bash> heroku config:add HTTP_PASS='stagpass' --remote staging

-bash> heroku config:add HTTP_USER='produser' --remote production
-bash> heroku config:add HTTP_PASS='prodpass' --remote production

Foreman i .env

Wielu programistów używa Foremana (zainstalowanego z Heroku Toolbelt ) do uruchamiania swoich aplikacji lokalnie (W przeciwieństwie do korzystania z Apache/Passenger lub rails server). Foreman i HerokuProcfile do deklarowania, jakie polecenia są uruchamiane przez Twoją aplikację , więc przejście z lokalnego dev do Heroku jest bezproblemowe pod tym względem. Używam Foremana i Heroku w każdym projekcie Rails, więc ta wygoda jest świetna. Ale chodzi o to.. Foreman ładuje zmienne środowiskowe przechowywane w /.env przez dotenv ale niestety dotenv zasadniczo przetwarza plik tylko dla key=value par ; te pary nie stają się zmiennymi i następnie, więc nie możesz odwoływać się do już ustawionych zmiennych (aby wszystko było suche), ani nie możesz tam zrobić "Ruby" (jak wspomniano powyżej z warunkami), co możesz zrobić w /config/app_environment_variables.rb. Na przykład, jeśli chodzi o utrzymywanie rzeczy suchych, czasami robię takie rzeczy: {]}

ENV['SUPPORT_EMAIL']='Company Support <[email protected]>'
ENV['MAILER_DEFAULT_FROM'] = ENV['SUPPORT_EMAIL']
ENV['MAILER_DEFAULT_TO']   = ENV['SUPPORT_EMAIL']

Dlatego używam Foremana do uruchamiania aplikacji lokalnie, ale nie używam jego pliku .env do ładowania zmiennych środowiskowych; raczej używam Foremana w połączeniu z opisanym powyżej podejściem /config/app_environment_variables.rb.

Sposób, w jaki próbuję to zrobić w moim pytaniu, naprawdę działa!

# environment/development.rb

ENV['admin_password'] = "secret" 

Wybieram własną odpowiedź, ponieważ uważam, że jest to lepsze miejsce, aby umieścić i ustawić zmienne ENV

Poza rozwiązaniami tutaj, istnieją czystsze alternatywy, jeśli używasz niektórych serwerów deweloperskich.

Za pomocą Heroku ' s Foreman , możesz tworzyć zmienne środowiskowe dla poszczególnych projektów w pliku .env:

ADMIN_PASSOWRD="secret"

Z Pow , możesz użyć pliku .powenv:

export ADMIN_PASSOWRD="secret"

Myślę, że najlepszym sposobem jest przechowywanie ich w jakimś pliku yml, a następnie załadowanie tego pliku za pomocą tego polecenia w pliku intializer

APP_CONFIG = YAML.load_file("#{Rails.root}/config/CONFIG.yml")[Rails.env].to_hash

Możesz łatwo uzyskać dostęp do zmiennych konfiguracyjnych związanych ze środowiskiem.

Struktura wartości klucza pliku Yml:

development:
  app_key: 'abc'
  app_secret: 'abc'

production:
  app_key: 'xyz'
  app_secret: 'ghq'

Środowisko systemowe i środowisko rails to różne rzeczy. ENV Let 's you work with the rails' environment, but if you want to do to change the system ' s environment in runtime you can just surround the command with backticks.

# ruby code
`export admin_password="secret"`
# more ruby code

Skrypt do ładowania niestandardowego pliku .env: Dodaj następujące linie do /config/environment.rb, pomiędzy linią require, a linią Application.initialize:

# Load the app's custom environment variables here, so that they are loaded before environments/*.rb

app_environment_variables = File.join(Rails.root, 'config', 'local_environment.env')
if File.exists?(app_environment_variables)
  lines = File.readlines(app_environment_variables)
  lines.each do |line|
    line.chomp!
    next if line.empty? or line[0] == '#'
    parts = line.partition '='
    raise "Wrong line: #{line} in #{app_environment_variables}" if parts.last.empty?
    ENV[parts.first] = parts.last
  end
end

I config/local_environment.env (będziesz chciał .gitignore to) będą wyglądać następująco:

# This is ignored comment
DATABASE_URL=mysql2://user:[email protected]:3307/database
RACK_ENV=development

(na podstawie rozwiązania @user664833)