Если вы выполняете это на рабочем сервере, я рекомендую:
rake secret
, который просто генерирует случайный защищенный токен. Задача rake в основном делает это, что вы можете сделать в консоли.
SecureRandom.hex(64)
Никогда не проверяйте производственный ключ в управлении версиями / GIT, но вместо этого используйте переменную окружения. Поэтому в вашем файле config/secrets.yml
используйте что-то вроде:
production:
secret_key_base: <%= ENV["SECRET_KEY_BASE"] %>