各位有没有这个经验或者熟悉某个 gem 能干这事?
在 rails 启动时要求交互输入数据库密码,把密码保存到闭包里,不能通过任何对象访问到密码。
比如在平常脚本类似这么做:
def db_connect
pass = gets unless @db_connection
@db_connection ||= lambda{ puts "connect to db with #{pass}" }
end
ENV 不就干这事的么 启动前 export,退出当前 session 就没人能看到了
问题是,这些密码总得有个地方存放吧 database.yml.example 这个方法已经挺安全的