Если я отправлю кому-нибудь проект ruby ​​on rails version 5.2 через zip-файл, будут ли мои зашифрованные учетные данные работать?

Question

Я работаю над проектом кодирования (с использованием rails 5.2) для интервью, которое содержит вызовы API, использующие секретные ключи.Я привык к более старой версии rails до того, как были добавлены зашифрованные учетные данные, и не совсем уверен, как они работают.Если я использую зашифрованные учетные данные для хранения своих ключей, а затем отправляю свой проект для совместного использования, если они откроют проект в своей локальной среде, будет ли работать мой код, который получает вызовы API?

Answer 1

Шифрование и дешифрование учетных данных зависит от RAILS_MASTER_KEY, который хранится в config/master.key.

Это не должно быть помещено в систему контроля версий, но я предполагаю, что если вы отправляете zip-файл всего каталога, тогда config/master.key все еще должен быть там, и любой, кто распакует файл проекта, сможет расшифровать учетные данные.