欢迎来到cool的博客
7

Music box

Click to Start

点击头像播放音乐
新博客链接

使用dotenv管理环境变量

项目开发过程中,经常会涉及到类似数据库密码、第三方服务密钥等敏感信息。对于这些信息我们往往不会把它们直接写到codebase里,通常的做法是将它们以环境变量的形式传递。尽管这样能很好的解决敏感信息泄露的问题,但当这类数据有了规模,团队人员日益变多,修改Profile文件管理环境变量的方法就变得不那么奏效了,那么有没有一种集中高效易于分享的管理方式呢?答案就在dotenv这个Gem里。

安装

gem 'dotenv-rails', :groups => [:development, :test]

在Gemfile中添加上面内容,执行bundle install即可。

使用

最直接的用法是在Rails项目根目录创建一个.env文件,将涉及敏感信息的内容以下面形式写到里面。

S3_BUCKET=YOURS3BUCKET
SECRET_KEY=YOURSECRETKEYGOESHERE

当遇变量值为多行时,可使用\n转义字符表示,如下:

PRIVATE_KEY="-----BEGIN RSA PRIVATE KEY-----\nHkVN9…\n-----END DSA PRIVATE KEY-----\n"

变量的内部也支持计算,使用Bash语法$(command)可以动态的构造字符串变量值

DATABASE_URL="postgres://$(whoami)@localhost/my_database"

此外,也可以在变量名前像在bashrc中定义变量一样,前面加一个export,这样这个.env文件就可以通过source的方式批量定义环境变量,以供其它bash脚本使用。

export S3_BUCKET=YOURS3BUCKET
export SECRET_KEY=YOURSECRETKEYGOESHERE

上面介绍的主要是定义方法,访问其实没啥需要介绍的,跟使用通过bashrc定义的环境变量一样,通过ENV变量即可加载。

config.fog_directory  = ENV['S3_BUCKET']

注意事项

在Rails中,.env变量通过回调before_configuration进行加载,这意味着你只有在Application定义以后才能访问到它们。如果你有场景需要在这之前加载环境变量,那么只能自己手动操作。

# config/application.rb
Bundler.require(*Rails.groups)

Dotenv::Railtie.load

HOSTNAME = ENV['HOSTNAME']

另一个需要注意的地方是,当你用了需要依赖环境变量才能加载的Gem时,你需要把dotenv-rails置于该Gem之前,并且设置require参数如下:

gem 'dotenv-rails', :require => 'dotenv/rails-now'
gem 'gem-that-requires-env-variables'

-完-

参考引用

返回列表