Rails 5.2 で追加される Credentials 機能を development, test, staging などで使えるようにする gem を作ったので紹介します。

github.com

Rails 5.2 の Credentials とは？

API token やパスワードなどの情報を暗号化し、リポジトリで管理できるようにする機能です。 暗号化に使用する鍵は config/master.key もしくは RAILS_MASTER_KEY 環境変数を使います。

今までの Rails では秘匿情報を環境変数で管理するのが主流でした。 しかし、この方法では管理する環境変数が多くなってしまったり、バージョン管理できません。

5.2 で導入される Credentials の機能を使うことで、秘匿情報をリポジトリで管理することができるようになり、サーバに設定する環境変数も1つで済むようになります。

Rails 5.1 で追加された encrypted secrets に似ている？

This will eventually replace Rails.application.secrets and the encrypted secrets introduced in Rails 5.1.

引用: https://github.com/rails/rails/blob/v5.2.0.rc1/activesupport/CHANGELOG.md

encrypted secrets は忘れてください。

Credentials の不満点

DHH曰く「productionしか秘匿情報は必要ない」とのこと。

It's only in production (and derivative environments, like exposed betas) where the secret actually needs to be secret.

引用: https://github.com/rails/rails/pull/30067

いや、staging 環境で使う API token とかがあるので他環境でも使いたい...(´・ω・)ｯｽ

別の方が Environment-specific credentials という Issue を作っていますが、 Close されてるし、 Rails では対応されなそう。

各環境の秘匿情報を管理する gem を作った

そんな経緯で RailsEnvCredentials の gem を作りました。

各環境で別々の credentials.yml.enc を使うことができます。

基本的な使い方

Gemfile に gem を追加して、 bundle install してください。

group :development, :test do
  gem 'rails-env-credentials'
end

もし staging 環境で使う場合は group に :staging も追加する必要があります。

development 用の credentials を生成するには env_credentials:edit コマンドを使います。

$ rails env_credentials:edit -e development

development 環境用に credentials-development.yml.enc が生成されます。 鍵は config/master-development.key か RAILS_MASTER_KEY_DEVELOPMENT 環境変数を使います。

秘匿情報の diff を表示する

credentials.yml.enc は暗号化されているため、普通に git diff をしても差分は表示できません。

$ git diff config/credentials.yml.enc
diff --git a/config/credentials.yml.enc b/config/credentials.yml.enc
index 1a69bf0..c0517de 100644
--- a/config/credentials.yml.enc
+++ b/config/credentials.yml.enc
@@ -1 +1 @@
-SN7yXV6C2NZSdp/ij84h6Tox7iJ6VLHWgnhbY7BFe5TTsLa6V9g1D/iI1H5WMCBEECcpL/z096spDpcjXdq1aS2w3Wz9GijvuCiJNA8LaiWzqN9FMDmPB8eJjff+qebG+mN4Wdmc1/LDWV0GvYYQWAzDuYv3Kyv7jrxh/6MQjm2h9+i1AlBj7ofnzppvz9m8yiM2kyoqk/5aFdNiUqCdvzqbxIAXf0qvL/GPezKVOgbLcKL+/ytIFDvQeFc+BJ9d/RHsvOfyy1hSJxAhstJsf9I2WlI8gWYBjNip6nZzEQUCuhJpFEd+tXTzTOt3ZlWHzodQA9W3E+BScDOUgAPM7eJ9eCCDHvSQrvgI9i9KfpuxFP51OTODqYkR1+kfW7g/ZupvAhwMAM504af7zFLgHxad5Q==--UjL1q8veV48t5/oe--pUi30wtwFBJlM5PIJI0U2A==
\ No newline at end of file
+i3rH3HDSUPAwal/Mi8SsFg+UqKfyudpjTxFpYrXxElOvQYo7wsIZ9v5NRe6mew/WnMNiM/B66jJM4KIf1voMRWrTJaGfkWc4ARLjgcgLNu4rj4+LHyZZ2LkkgqZpTHObtLHEH5E/7ZNQVpHJ1CwfMR/SwGgaDPJFVbM3uF3tGSzY0Fyg3jgeyiiU6Vuk+H6CUGFMxDsjnIj1oMrpACX42vDfpy5wZquyzycG6LpmJsFqofirmb9sT1n32mDoA6k138SDLdnUiNpftNGGK8q9+SaT8e5OzZ8CMSeMLD64psRYCL+qZip+ZX0zvdVmSkUaH/y71bkHTChhMNZzHcW69FBNgfirMmWchjePUlw1+LIjrAIQL9JQD5Wv3E5Yl6RRKX0LSsrtUqEmABz9Lxbq9uGh/HEsC2OnrLOGYFvvKYs53Y1lQVF29f3NKSdk--VINiczKtUJKG4hro--oRD2+JF7lbL/wO8d3dP0Mw==
\ No newline at end of file

これは Git の設定を活用することで表示できるようになります。

まず、下記の内容で .gitattributes を作成します。

config/credentials*.yml.enc diff=env_credentials

次に Git に復号化のコマンドを設定します。

$ git config diff.env_credentials.textconv 'rails env_credentials:show --file'

この状態で git diff を実行すると、復号化した内容で差分が表示されるようになります。

$ git diff config/credentials.yml.enc
diff --git a/config/credentials.yml.enc b/config/credentials.yml.enc
index 1a69bf0..c0517de 100644
--- a/config/credentials.yml.enc
+++ b/config/credentials.yml.enc
@@ -4,3 +4,5 @@
 
 # Used as the base secret for all MessageVerifiers in Rails, including the one protecting cookies.
 secret_key_base: 358e4c7f994ffdba2a8994c00bf902303d1456d1f4d4e3d8e6c6c843628de5bc158f061fd1759b7a4a015395627ad9b34a4e8714167da0387695cb9906bbe1ba
+aws:
+  access_key_id: 123

まとめ

production 以外での秘匿情報の管理って需要ありそうだけど、Rails にプルリクを投げて英語で説得する自信は無かったので、とりあえず gem を作ってみた。

もし gem が結構使われて、需要ありそうってのが分かったらプルリクを投げるかもしれない。

時間のかかる処理の実行中、別の作業を進められるようにする方法。備忘録。

時間のかかる処理の例

• テストの実行中
• デプロイの実行中

など。

git-worktree を使う

簡単に作業ディレクトリを増やせる。

$ cd ~/works/app
$ git worktree add ~/works/app_deploy
$ cd ~/works/app_deploy
$ git status
On branch app_deploy
nothing to commit, working tree clean

新しく作成された app_deploy の作業ディレクトリでも普通のリポジトリと同じように作業ができる。

注意点

両方の作業ディレクトリで同じブランチを使えない

作業ディレクトリを2つに増やしても、同じブランチは使えません。 別名のブランチを作る必要があります。

リポジトリは共通

リポジトリの内容は共通なので、git remote や git config を使う時は注意が必要です。

.gitignore のファイルは複製されない

git 管理されていないので当然なのですが、初めて git worktree を使うとハマるかも。
direnv を使っている場合などはシンボリックリンクを使うと良い。

$ cd ~/works/app_deploy
$ ln -s ~/works/app/.envrc .

資料は Slide Share で公開しています。

話したかったこと

時間切れで全く話せていませんでしたが、本当は「 sleep 使わずに直しましょう」って事が伝えたかった。 資料の作り方や発表内容で完全に失敗してる。

このブログ読んだ方は是非スライドの図を見て、 Capybara のお気持ちを感じ取って欲しい。

他のLT登壇者はだいたい最後の方まで話せていて、流石だなーと思いながら聞いていました。

同人誌

電子版を BOOTH で公開してみました。*1

booth.pm

紙版を購入頂いた方には無料で電子版をお渡ししたいと思っていたので、パスワード付zipを使って用意しました。 パスワードを生成するのが面倒なのですが、他に良い方法が思い浮かびませんでした。申し訳ない。

次回の技術書典では、最初から電子版を用意したいと思います。

一応、お仕事で Ruby やっているプロだけど、本の内容が気になったので買ってみました。

昨日、先行販売している紀伊國屋書展 新宿本店で購入（正式発売日は11月25日）。

新宿紀伊国屋は残り2冊だった。危ない。ギリギリだったけど、なんとかプロになれそうだ！ pic.twitter.com/m44TiPjNez

— 神速@Rubyエンジニア(プロ) (@sinsoku_listy) 2017年11月20日

ラス2だったので、結構ギリギリ。そして、一気に読んでみた。

プロRuby本を読了した。索引除いて445ページでなかなか厚いけど、なんとか1日で一通り読めた。(流石に写経まではしてない)

— 神速@Rubyエンジニア(プロ) (@sinsoku_listy) 2017年11月20日

技術書は油断するとすぐ積み本に進化するので、意識高まった時に読み切った方が良い。

私のRuby力

• プログラマ歴は10年くらい
• 仕事で Rails を6年くらい
• Rails 含め gem のソースコードは普通に読む
• メタプロやモンキーパッチは普通に使う
• gem にプルリク投げることもある

どう見ても、Ruby入門者ではない。

本の感想

対象者について

本書はプログラミング未経験者向けの本ではない点に注意してください。 http://blog.jnito.com/entry/2017/11/20/054316

著者の @jnchito さんも自身のブログで紹介しているように、プログラミング未経験者向けではないです。 ただ、「入門書なので Ruby 上級者には役に立たない」なんて事もなかったです。

初心者と中級者は悩む必要なく買って良いと思います。 将来、プロとして Ruby のプログラミング書くなら、これだけ実践的で分かりやすい本を買っておくのは良い投資です。

gem のソースコード読んだり、メタプロ使いこなすような上級者に関しては9割知ってる内容だと思うので、ざっと目を通して Ruby 雑学*1を理解したあと、周りの初心者にオススメするのが良いです。 上級者の方々は若いエンジニアに教える機会も多いだろうし、そういう時に役立つと思います。

Windows 環境をフォロー

Web 上には動作環境の記載されていない情報が溢れているので、初心者だと問題が起きたときに調査に時間かかることが多い。

本書には Windows 環境で起こる問題への対応方法が丁寧に書かれているので、入門者でも安心して読めそうです。

エラー内容を日本語で説明

「エラーメッセージを読み、理解してからソースコードを直す」といった慣れた人にとっては当然の所作を、入門者でも分かるように手順を1つずつ説明していて、このあたり流石だなと読みながら感じました。
英語のエラーメッセージに日本語訳もつけてあるので、英語が本当に苦手な人でも本書は理解しながら読み進められると思います。

さらに「英語が苦手でも辞書片手に調べるのが大事」「Webの記事は注意して読みましょう」など、英語から逃げずにエラーメッセージをちゃんと読む姿勢についても言及されていて非常に良い。英語を読むのは本当に大事。

サンプルコードが豊富

サンプルコードは基本的にテストを先に書くようになっており、自然とTDDの基本的な考えを学べるようになっています。

Ruby は動的言語なのもあってテスト書くのがとても大事なので、「テスト書くのが普通」になるような例題の作り方は素晴らしいと思いました。

個人的に勉強になったもの

だいたい知っている内容だったのですが、個人的に「へぇー」と思ったのは下記の2つ。

• splat展開で配列を結合する話
• :: でメソッド呼び出しできる話

仕事で使うかは微妙だけど、Ruby 雑学として勉強になりました。 あとは「ここ数年使ってないけど、そういえば（そんな記法も）あったな」て内容がちょこちょこ紹介されていて面白い。

入門者に紹介したくなった項目

本読みながら、「ここに1行追加して入門者に紹介したい！」って事が1つあったので、ブログで紹介しておきます。

Predicate Methods / Bang Methods

英語だと?で終わるメソッドは「Predicate Methods」、!で終わるメソッドは「Bang Methods」と呼ばれています。

Web の記事を読んだり、検索する際に知っていると少し便利です。

本書の良くないところ

個人的に何かを勧めるときはデメリットも挙げておくのが好きなので、あえて書いてみる。

プロRuby本を読んでる。すごく細かい記法も書かれていて「たしかにプロなら知ってるべきだ」って気持ちと「その読みづらい記法は紹介せず、闇に葬って欲しかった」って気持ちの2つがある。

— 神速@Rubyエンジニア(プロ) (@sinsoku_listy) 2017年11月20日

と Twitter にも書いたように、リーダブルじゃない記法まで紹介されていて少し気になりました。 入門書なのに、メインの章内でほぼ使わないような記法まで紹介されていて、入門者にとっては覚えること多くて少し大変かも？

とはいえ、微妙な記法には必ず「極力使わない方が良いです」と説明されていますし、「プロを目指すため」なら知っておくべきなので、紹介されている方が良い気もする。

無理やり挙げた感じのデメリットです。
というか、他に挙げるところが思い浮かばないくらいに良い本だったんですよ。

まとめ

「分かりやすく、読みやすい。そして、実践的。」

と、Ruby 入門としてはかなり良い本ではないかと思います。

あと、個人的にはサンプルコードが豊富で写経しやすい本なので、電子書籍よりは紙の方が便利かなと思いました。

プロを目指す人のためのRuby入門 言語仕様からテスト駆動開発・デバッグ技法まで

• 作者: 伊藤淳一
• 出版社/メーカー: 技術評論社
• 発売日: 2017/11/25
• メディア: 大型本
• この商品を含むブログを見る