Dev containerでの1Password SSH Agentを使ったコミット署名時のエラーを対処する を参考にして設定したのだけど、一部リンク先のエントリとは異なる点があったのと、別の要因にハマったのでそれのメモです。リンク先はwindowsで僕はmacという違いなのかVScodeのバージョンが変わって振る舞いが変わったのかはよくわかりません。

ホスト側のgitconfigを必要な分だけコピーするときの設定

リンク先の「解決策2: gitconfigのコピーを無効化する」を参考にしてdotfilesを使ってみたのだけど、~/.gitconfigに追記するやり方だとなぜか[credential]の項目が書き込まれなくて期待通りの挙動にはなりません。そして~/.config/git/configに書き込んだ場合には同じファイル(~/.config/git/config)の末尾に[credential]が書き込まれます。

謎な挙動だけど動いたのでとりあえずこれでいいか…となっています。

1passwordのsocketを利用する

1password公式のドキュメント Sign Git commits with SSH | 1Password Developer だとSSH_AUTH_SOCKはoptional扱いだったので設定していなかったのだけど、devcontainers環境で1passwordを利用したい場合は設定必須のようで、SSH_AUTH_SOCKを1passwordのものに設定するとうまく動きました。

SSH_AUTH_SOCKの設定前にdevcontainers環境をVSCodeで起動していて、その上でリビルドするとホスト側のSSH_AUTH_SOCK環境変数を読まないので設定が反映されない、という事があり30分くらいハマりました。VSCodeを起動しなおしたら解決しました。

(追記)-slim系のDockerイメージを利用している場合はopenssh-clientを明示的にインストールしておく必要がある

apt-get update && apt-get install openssh-client

• 開発環境、テスト環境のsecret_key_base

  • Rails5.2から自動生成されるようになった
    • Railsアプリケーション名をMD5したものを利用していた
    • Add credentials using a generic EncryptedConfiguration class (#30067) · rails/rails@69f976b
  • アプリケーション名から生成すると値が推測できてしまってセキュリティ的によろしくない、ということでRails6.0からはSecureRandom.hex(64)に変更された
    • 値はtmp/development_secret.txtに書き込むようになった
    • Fix possible dev mode RCE · rails/rails@4c74358
  • テスト環境でも使うのでtmp/development_secret.txtという名前は良くない、ということでtmp/local_secret.txtにリネームされた(Rails7.1.0.beta1)
    • Improve naming of local secret generation · rails/rails@f75934f
  • Rails v7.2.0.beta1以降、Rails.application.secrets削除コミットの影響で、開発環境及びテスト環境のsecret_key_baseはtmp/local_secret.txtの値が決め打ちになっていた
    • 過去にはENV["SECRET_KEY_BASE"]やRails.application.credentials.secret_key_baseも使えていた
    • Use secret_key_base from ENV or credentials when present locally by p8 · Pull Request #53705 · rails/rails
    • Rails 8.0.2及び7.2.3(2025/01/27時点で未リリース)でバグフィックスが入り、ENV["SECRET_KEY_BASE"]やRails.application.credentials.secret_key_baseがまた使えるようになる

• Rails7.1から、rails assets:precompile用のダミーsecret_key_baseの設定ができるようになった

  • デプロイ環境でassetsのビルドまで行う等、必ずしもrails assets:precompileをする環境にRAILS_MASTER_KEY(つまりsecret_key_base)が設定されているとは限らないので、ワークアラウンドとしてENV["SECRET_KEY_BASE_DUMMY"]があればSecureRandom.hex(64)をsecret_key_baseとして使うようになった
  • Allow assets:precompile to be run in a production build step without … · rails/rails@a3e392f

• 本番のsecret_key_base

  • Rails 7.1: ローカル環境のsecret_key_baseの保存場所がcredentialsに変わる（翻訳）｜TechRacho by BPS株式会社 が詳しい

• rubymineのキーバインドにcmd+shift+aがfind action(アクションに絞り込んだ検索)として用意されている
• が、mac上で実際にそれを打つとなぜか次のようになる
• 
• これは↓にある「ターミナルのmanページインデックスで検索」のキーバインドと競合しているから
• 
• ↑のようにチェックを消すと良い

• 関連: system specでNet::ReadTimeoutになったら - おもしろwebサービス開発日記チラシの裏
• やっぱりタイムアウトの時間を伸ばすのではなく、テスト側でバリデーションの条件を緩和してあげたほうがトータルのテスト実行時間が短くなっていいんじゃないか、と思って次のようにした
• (設定はpalkan/anyway_config: Configuration library for Ruby gems and applicationsを使っています)

class DailyReport < ApplicationRecord  
  validates :body,  
            presence: true,  
            length: { maximum: -> { ValidationConfig.daily_report[:body][:maximum] } }
end            

around do |example|  
  original = ValidationConfig.daily_report[:body][:maximum]  
  ValidationConfig.daily_report[:body][:maximum] = 10  
  example.run  
  ValidationConfig.daily_report[:body][:maximum] = original  
end

• rails5.2から、maximumにlambdaを渡して動的に条件を変えられるようになっている
  • Allow passing a Proc or Symbol as an argument to length validator values · rails/rails@b8b089e
• また、rails7.1からは引数なしのlambdaでも受け付けられるようになっている
  • Make validators accept lambdas without record argument · rails/rails@00b269e