从 Rails 引擎初始化程序访问主要应用程序机密

Question

我一直在尝试（未成功）从我的 Rails 可安装引擎中访问主应用程序的应用程序机密。 可安装引擎的全部意义在于提供模块化。 因此，一种常见的模式是在主应用程序中提供可配置的参数，其中一些需要保密，然后由引擎使用。

在我的具体案例中，我在引擎中使用carrierwave和fog将文件上传到 AWS 存储桶。 确切的存储桶和 AWS 凭据未在引擎中指定，但在主应用程序中指定，因为它们会因安装引擎的应用程序而异。

但是，carrierwave 的初始化程序在安装在引擎中时会失败，因为它找不到主应用程序的 Rails.application.secrets：

require 'carrierwave'
require 'carrierwave/storage/fog'

CarrierWave.configure do |config|
  config.fog_provider = 'fog/aws'

  config.fog_credentials = {
    :provider               => 'AWS',
  :aws_access_key_id      => Rails.application.secrets.S3_AWS_ACCESS_KEY_ID,
  :aws_secret_access_key  => Rails.application.secrets.S3_AWS_SECRET_ACCESS_KEY
  }
  config.fog_directory  = Rails.application.secrets.CARRIERWAVE_CONFIG_FOG_DIRECTORY
  config.storage = :fog
end

引擎启动时失败

Missing required arguments: aws_access_key_id, aws_secret_access_key (ArgumentError)

事实上， Rails.application.secrets.S3_AWS_ACCESS_KEY_ID （和其他）在初始化程序中的计算结果为nil 。 一旦应用程序运行，它确实在引擎的控制器内正确评估，但在初始化程序中它是零。

我修改如下：

:aws_access_key_id      => Rails.application.secrets.S3_AWS_ACCESS_KEY_ID || ENV["S3_AWS_ACCESS_KEY_ID"]

并在每个生产环境中导出 ENV VARIABLE 以供引擎使用，但这并不理想。 任何解决方案将不胜感激。

Answer 1

您应该能够从引擎的初始化程序中访问秘密。

# path/to/your/engine/my_engine/lib/my_engine/engine.rb
module MyEngine
    class Engine
        initializer :my_custom_initializer do |app|
            puts app.secrets
        end
    end
end