Безопасно ли хранить пароль базы данных production в credentials.yml.enc или для этого следует использовать ENV переменные?
credentials.yml.enc
ENV
Файл credentials.yml.enc проверяется в репо, файл master.key игнорируется .gitignore.
master.key