往上级报告，上级决定，留文字记录，不处理以后也可以甩锅。

这就不 DIY 了。

依赖改了依赖的测试也改了，mock 没改怎么办？测试代码也是代码，也会有 bug。

Redmine 至少是个开源项目，资料比较多，如果是内部项目…

我没有全盘否定 mock，我会用在不方便测的地方，比如第三方服务调用。

1. http://lmgtfy.com/?q=activerecord+mock

2. Dependency injection is not a virtue http://david.heinemeierhansson.com/2012/dependency-injection-is-not-a-virtue.html

3. 用 mock 测试不执行数据库操作，真的能确认应用没有问题么？

Multi-stage builds 也许能解决这个问题 https://blog.docker.com/2017/06/announcing-docker-17-06-community-edition-ce/

构建用大 image，生产用精简 image。

云平台自己的备份服务

https://ruby-china.github.io/rails-guides/action_controller_overview.html#session

《Ruby 元编程》讲得很清楚了啊。

If you only have secret_token set, your cookies will be signed, but not encrypted. This means a user cannot alter their user_id without knowing your app's secret key, but can easily read their user_id. This was the default for Rails 3 apps.
If you have secret_key_base set, your cookies will be encrypted. This goes a step further than signed cookies in that encrypted cookies cannot be altered or read by users. This is the default starting in Rails 4.

http://api.rubyonrails.org/classes/ActionDispatch/Session/CookieStore.html

Rails 现在的 cookie store 是加密的，可以放敏感信息，主要限制还是体积。

“大家都知道，Session 是存储在服务器端的，Cookie 是存储在客户端的”

面试 Rails 职位这么回答的话，可以回家等通知了。

不要拿论坛当作个人笔记。

你现在需要做。

教条主义

内部方法是如何检测外部方法的实现的？

楼主，我不知道怎么答你，因为问题都提错了。你应该问：

我执行 1 的时候得到结果 X，执行 2 的时候得到结果 Y，而我预期的是 Z，为什么跟我预期的不一样。

去掉 turbolinks。

程序写得最好的司机，开车开得最好的程序员。

…网一卡点了三次加精

午餐是 omakase 么？

一般不会用这么裸的镜像做 sandbox。

新的地址 https://ruby-china.github.io/rails-guides/

跟主站的 HSTS 设置冲突了，先看着 https://rails.guide/

Heroku 确实是最简单，但也因为太简单没有通用性，换了环境可能不懂解决问题。

前面推荐的 gorails 教程是我看到最实用的了。

用 Web 版。

https://gorails.com/deploy/ubuntu/16.04

别部署在国内。

Docker compose 可以搞定开发环境。部署我还没摸索够。

1. build 一次镜像安装初始依赖。
2. 在镜像里 run 一次 npm/yarn install 更新 package，并通过 volume 同步到 host。
3. rebuild 一次镜像把 package 安装到镜像里。

之前给官方 Rails 文档提了个 Issue 也是这种情况 https://github.com/docker/docker.github.io/issues/3024

埋坑中。