Se você desenvolve em Ruby on Rails, já sentiu aquele frio na barriga ao subir um código para o GitHub e pensar: "Será que deixei uma chave de API exposta no commit?".
Esse medo não é frescura. É o instinto de sobrevivência de quem sabe que segurança não é um "puxadinho", mas o alicerce de qualquer aplicação profissional. Na Academia do Ruby, pregamos a Simplicidade Intencional: o Rails já te dá as ferramentas para ser seguro; você só precisa parar de lutar contra o framework.
Neste artigo, vamos dissecar como gerenciar segredos sem perder o sono, indo das variáveis de ambiente ao sistema robusto de Credentials.
1. O básico que funciona: Variáveis de Ambiente e dotenv
O método mais tradicional para configurar uma aplicação é via variáveis de ambiente (ENV). Elas são excelentes porque permitem que o software se comporte de forma diferente em desenvolvimento, teste ou produção sem alterar uma linha de código.
Para facilitar o setup local, usamos a gem dotenv. Você cria um arquivo .env na raiz do projeto para emular o sistema.
O erro comum que você deve evitar: Nunca, em hipótese alguma, versione o seu arquivo .env. Ele deve estar no seu .gitignore.
Dica estratégica: Versione um
.env.sample. Ele serve como um mapa para quem chega no projeto saber quais chaves precisa configurar, mas sem entregar o ouro (os valores reais).
Ainda não há comentários. Seja o primeiro a comentar!