Что David Heinemeier Hansson сказал здесь :
Эти секреты не должны противостоять какой-либо атаке в тесте или разработке.
Насколько я понял, вы не должны хранить здесь чертовски секретные учетные данные, и тогда хорошо публиковать их публично.
Это только в рабочей (и производной средах, таких как открытые бета-версии)где секрет на самом деле должен быть секретом.Так что мы можем просто вставить этот секрет в новый плоский файл credentials.yml.enc.
И в конце он упомянул:
Примечание: мы должны просто сохранить Rails.секреты и друзья вокруг.Установка Rails.credentials будет новым параллельным подходом.Все новые приложения будут использовать его, но нам не нужно будет испортить существующие приложения.
Надеюсь, это поможет.Для получения более подробной информации следуйте это .