Могу ли я сгенерировать новый файл config / master.key?

Question

Мой первоначальный коммит, который я сделал на моей рабочей станции, проигнорировал мой config / master.key файл. Теперь, когда я за сотни миль от своей рабочей станции, есть ли способ сгенерировать новый файл master.key с помощью клонированного репо на моем ноутбуке?

Потому что он мне нужен сейчас.

Работает

Rails 6.0.2.1

ruby 2.6.5p114 (версия 2019-10-01 67812) [x86_64-linux]

Ubuntu WSL на Windows 10

VSCODE

Answer 1

Мой первоначальный коммит, который я сделал на моей рабочей станции, проигнорировал мой файл config / master.key.

Это правильное поведение. config/master.key должен быть отмечен , а не . Это секрет, который должен храниться в отдельном хранилище секретов, таком как менеджер общих паролей или что-то вроде Vault . Затем вы можете хранить все секреты других приложений, зашифрованные этим единственным ключом. Если ваш репозиторий кода скомпрометирован, ваши секреты остаются в безопасности.

Просмотрите rails credentials:help.

Если вы спрашиваете, можете ли вы создать такой же config/master.key, нет. Такая задняя дверь победит суть. Боюсь, тебе не повезло. Все секреты, хранящиеся в приложении, также должны быть в вашем хранилище.

Если вы спрашиваете, можете ли вы создать новый config/master.key, да. Удалить config/master.key и config/credentials.yml.enc. Затем запустите rails credentials:edit, и он создаст новый ключ и зашифрованный файл учетных данных.