Куда secrets.yaml?

Question

[Антон Мисягин]

Все приватные данные складываю в этот файл. Потом при необходимости подставляю где-то в коде значение секретной величины и она подставляется куда нужно налету. Какой в этом смысл? Удобно конечно. 1 Все в одном месте 2 если, нужно спросить что-то на форуме и приложить кусок исходника - не нужно беспокоиться, что выложил, что-либо приватное в на общее обозрение. Потом все пишут, что этот файл не нужно выкладывать в репозитории, например здесь: capistranorb.com/documentation/getting-started/pre... выделено красным. Так на сервере, же он все равно появится и кто-то может получить к нему доступ кроме меня. Так вопрос в чем главное предназначение этого файла? Он как-то добавляет безопасности? Если да, то как? Как им правильно пользоваться?

Answer 1

[thepry]

Смысл именно в том, что файл будет хранится только на сервере.

так на сервере, же он все равно появится и кто-то может получить к нему доступ кроме меня.

Да и вы должны настроить права на сервере так, чтобы файл был доступен только тем, кому вы доверяете.

Answer 2

[_ _]

Когда речь идет о репозиториях, имеются в виду в первую очередь публичные.
Очень часто в публичные репозитории попадают ключи от сторонних API, а то и еще чего похуже.
Например был случай, когда использовали ключи от AWS, найденные в публичных репозиториях на гитхабе, для запуска виртуальных машин и потом на них биткоины майнили. А людям счета под $10.000 приходили.

Про сервер - интересно, у вас там проходной двор чтоль? В идеале доступ на сервер должна иметь только система непрерывной интеграции или deploy-юзер, в случае Capistrano.