Ruby on rails Rails，将secrets.yml添加到Git的安全风险？

我刚刚开始学习Ruby On Rails，并且遇到了一门课程，其中讲师强调在使用GitHub（public repo）时，不向.gitignore添加/config/secrets.yml是一种安全风险

但是当务实的程序员在阅读既定的书籍时，他们根本没有提到这一点，即使在演示如何将项目添加到Git时也是如此

所以我的问题是：

包含此secrets.yml文件是否会暴露某种安全风险，如果是，如何/为什么/什么

包含这个secrets.yml文件会暴露某种安全性吗 风险，如果是，如何/为什么/什么

secrets.yml

，顾名思义，是一个存储各种服务/API的所有重要密钥和凭据的文件。如果您的回购协议是公开的，那么披露

机密.yml

将是一种潜在风险，可能导致您的重要信息被盗/损坏。在这种情况下，将该文件添加到

.gitignore

显然不会显示在代码repo中

---

即使RPO是<强>私有< /强>，您应该考虑将其添加到<代码> GITIONR 。秘密毕竟是秘密

嗯。。。奇怪的是，我链接到的书中没有提到它。这样做在Rails社区被认为是常识吗？@cseder是的！并不是说包含机密信息的文件。任何要忽略的文件都可以添加到

.gitignore

@cseder中，“机密”的概念不是Rails特有的。在我们编写代码的任何平台上，我们都使用不同的方法来防止密码或其他敏感信息泄漏。我不确定这本书对这个问题应该有多详细，但我认为它假设你在实际项目中工作时会知道如何保护你的信息安全是可以的。例如，您是否会将私有TLS/SSL证书添加到公共回购中即使没有人告诉我，我希望你知道这将是一件非常糟糕的事情。是的，我明白了。我很确定这个文件存储了一些敏感信息，因为它名为“secrets.yml”，但我还没有读到足够多关于Rails的内容，不知道它是否值得关注。感谢您指出显而易见的问题@帕万：你好！很抱歉弄乱了这个老问题，并且取消了你的答案作为我“问题”的解决方案，我试图删除这个愚蠢的问题，我不明白为什么我一开始就问了这么一个明显的问题，所以，作为我唯一问过的问题，所以对我没有任何好处：）我希望你能删除你的答案，因此，我可以删除我过时的、基本上不相关的/自我解释的问题。我的新自我现在回顾这个相当愚蠢、自我解释的问题，事实上，这是我脸上的一个手掌。。。哇，真的吗？但是是的。但愿它能像晨露一样在炎热的阳光下消失。