Q&A
ポートフォリオ用アプリの内容を把握していないってことですか。
実現したいこと
現在、Ruby on Rails6で作成したアプリ(ポートフォリオ用)を作成・デプロイし、そのソースコードをGithubで公開するつもりなのですが、Rails6で生成されるファイルの中でセキュリティ面で基本的に公開してはいけないものというのはあるのでしょうか?
というのも、私はRailsにおける開発手順を表面的に理解しているだけであり、未だにコマンドで自動生成される全てのファイルの内容・意図までは完璧に理解できておりません。そのため、全ファイルのコードを公開していいのかということが不安です。
ちなみに環境構築はDockerを用いており、DockerFileとdocker-compose.ymlも含まれております。
私自身としては、特に認証キーなどの機密情報は記載した心当たりはありません。
抽象的な質問内容となってしまい大変申し訳ありませんが、ご回答よろしくお願いいたします。
言葉足らずで申し訳ありません。
自分が編集したファイルに関しては把握しております。しかし、私はRailsにおける開発手順を表面的に理解しているだけであり、
未だにコマンドで自動生成される全てのファイルの内容・意図までは完璧に理解できておりません。そのため、全ファイルのコードを公開していいものなのかがわからないのです。
回答1件
0
ベストアンサー
、特に認証キーなどの機密情報は記載した心当たりはありません。
←認証キーとかあったら、確かに出さない方がいいですね。
・Rails6で生成されるファイルの中
ライブラリとかは、.gitignoreにはいってるとおもうので、黙っててもpushされないと思いますが(多分)、セキュリティとは別ですが特にいらない気はします。
あとは、DBのパスワードとか?ログインのパスワードとか、ファイルを保存する場合、それを保存しておくパスとかは、出さない方が安全な気もします。(知識として確信があるわけではない)
・当方Rails経験がないので、それに特有の事情があったら、それ以外に存在するかもです。
全体的に自信のない回答になってしまっていますが、なにか参考になれば。
投稿2021/09/04 14:42
総合スコア157
あなたの回答
tips
プレビュー
