思い出したのでメモ。
この前まで作ってたシステムで、ログインの機能とかがあったんですけど、何も設定しないとログに ID とか パスワードとかそのまま表示されちゃってよろしくないのです。
ちょっと調べたら簡単でした。
全部に適用させたいなら、/app/controllers/application_controller.rb にフィルタをかけるだけです。

DB パスワード保存するカラムを password として、下記のように設定します。

filter_parameter_logging :password

これで、ログには[filtered] （適当…）みたいな感じで表示されるようになります。