En uno de mis proyectos recientes comencé por.gitignoring Los archivos que contienen secretos y variables de entorno. Por lo tanto, todo el proyecto está comprometido con el repositorio, excepto los archivos que contienen secretos de terceros como el de Stripe, Twitter API o Facebook Graph o api_keys internos, al./config/initializers/secret_token.rb archivo.

Ahora estoy en un punto donde el proyecto está a punto de comenzar (¡emocionado!) Y necesito portar todas las variables de entorno al servidor de producción usando Capistrano, es decir.cap production deploy.

[Edición 4: Año, 2018] En el caso de initializers / secret_token.rb está claro que Rails 4.1 tiene una nueva forma de manejoarchivo secrets.yml que extrae el valor: secret_key_base para el servidor de producción. Aquí, recomiendo usar elcapistrano-secretos-yml gema que funciona de inmediato y es muy fácil de usar.

Lo que queda es la forma de llevar otros secretos como API_KEYS, APP_ID, etc. al servidor de producción sin registrar ninguno de ellos en el repositorio. ¿Cómo hacer esto, cuál es la forma más recomendada / segura o las mejores prácticas?

NOTA: estaré editando la pregunta a medida que avanza / obtengo más claridad.

EDIT1: El servidor es un VPS Ubuntu / Linux en DigitalOcean [Respuesta a Denise, a continuación].

EDIT2: ¿Se pueden transferir env_variables / secrets al servidor a través de secrets.yml? ¡Secret_token para sesiones no es el único secreto después de todo! [Respondido en Edit3]

EDITAR3: ¡Sí! Es posible enviar las API_keys a través de secrets.yml de acuerdo con estoBlog. Compartiré mis hallazgos en algún momento. :-)