Comprobando files de configuration con información confidencial en repositorys de código

¿Cuál es la mejor estrategia para verificar la información sensible en git? Por ejemplo, cnetworkingenciales de connection de database, keys api, etc. Para aplicaciones de Rails, ¿es mejor agregar files de entorno a .gitignore?

Gracias.

Su mejor opción es usar variables de entorno.

Mira estos dos enlaces. El segundo enlace le mostrará cómo mantener segura su información confidencial mediante el uso de variables de entorno para almacenar datos confidenciales.

Rails Variables de entorno

Variables de entorno en Ruby on Rails

No, no necesitas ignorar tus files env, solo elimina todos los secretos y usa las variables de configuration ibstead … puedes referirte a ellos usando ENV['varname']

Esta idea muestra una forma de hacerlo usando SECRET_KEY_BASE como ejemplo (pero debe hacerlo con cada key sensible que tenga): https://gist.github.com/cjolly/6265302