パスワードをログに出力しないよう設定するには
思い出したのでメモ。
この前まで作ってたシステムで、ログインの機能とかがあったんですけど、何も設定しないとログに ID とか パスワードとかそのまま表示されちゃってよろしくないのです。
ちょっと調べたら簡単でした。
全部に適用させたいなら、/app/controllers/application_controller.rb にフィルタをかけるだけです。
DB パスワード保存するカラムを password として、下記のように設定します。
filter_parameter_logging :password
これで、ログには[filtered] (適当…)みたいな感じで表示されるようになります。