[VCCW] Wordmove の Movefile を git で管理したいけれどもパスワードを隠したい場合には dotenv を利用する

VCCW には dotenv もインストール済みでした。

vccw v3.16.1
wordmove v3.1.2

Installation

表題の件、Wordmove の公式に以下の記述がありました。

Secrets If you intend on committing movefiles to your repos, consider using ERB tags to hide sensitive variables and credentials:

welaika/wordmove: Multi-stage command line deploy/mirroring and task runner for WordPress

VCCW 環境下で確認したところ、dotenv はインストール済み。
アップデートだけしておきます(v2.5.0)。

$ gem list |grep dotenv
dotenv (2.2.2)
$ gem update dotenv

Configuration

  • .gitignore.env を追加します。
  • Movefile と同じ階層に .env ファイルを作成します。
.env
PROD_DB_USER=username
PROD_DB_PASS=password
  • Movefile.env の設定を反映させます。exclude にも追加するはず。
Movefile
production:
  database:
    user: "<%= ENV['PROD_DB_USER'] %>"
    password: "<%= ENV['PROD_DB_PASS'] %>"
  exclude:
    - '.env'

wordmove doctor を実行して、エラーが出なければ書き換えは完了しています。