由于安全问题，无法将 Rails 应用程序部署到 Heroku

Question

我尝试多次部署它，但都遇到了同样的错误。我是 ruby​​ on rails 的新手，不知道如何解决它。我尝试在本地克隆它并将文件更改为读取“config.assets.compile = false”而不是 true。那也没用。有任何想法吗？这是我要下载的 git 存储库的 link。让我知道是否需要对任何事情进行更具体的说明。感谢大家的帮助！

构建您的应用时出现问题。这可能意味着您的 app.json 项目不是有效的 Heroku 应用程序。请确保您的应用可以部署到 Heroku，然后重试。

-----> Installing node-v8.10.0-linux-x64
       Detected manifest file, assuming assets were compiled locally
-----> Detecting rails configuration
       sh: 2: config.assets.compile: not found
       !
       ! A security vulnerability has been detected in your application.
       ! To protect your application you must take action. 
         Your application
       ! is currently exposing its credentials via an easy to exploit 
         directory
       ! traversal.
       !
       ! To protect your application you must either upgrade to 
         Sprockets version "3.7.2"
       ! or disable dynamic compilation at runtime by setting:
       !
       ! ! config.assets.compile = false # Disables security 
         vulnerability !
       !
       ! Push rejected, failed to compile Ruby app.
       ! Push failed

Answer 1

这应该有效：

bundle update sprockets

Answer 2

除了使用bundle update sprockets 更新链轮之外，您还可以在config/environments/production.rb 中禁用config.assets.compile。

更多信息，Heroku 发表了一篇关于这个主题的非常详细的博文：https://blog.heroku.com/rails-asset-pipeline-vulnerability