概要

• Rails 5.2 より、ファイルツリー内に機密情報を保持しておける機能が加わった。

• $ EDITOR=vi rails credentials:edit
  

  .gitignore された config/master.key によって 暗号化された
  config/credentials.yml.enc に、機密内容を保存しておける。
• 保存した値は、Rails.application.credentials.some_key_name として、
  キーを指定してソースコード内のどこででも利用できる。

資料

• Rails セキュリティガイド - 10 利用環境のセキュリティ - Railsガイド
• Rails5.2から追加された credentials.yml.enc のキホン - Qiita