我真的很疯狂,还是把实际的(开发/生产)配置文件中的ActionMailer的SMTP用户名和密码保存下来是个坏主意？似乎我应该把它存储在一个加密的地方,或者至少将它从我的Mercurial推送出去.

现在,我只是在执行推送之前从我的源文件中删除密码,但是比我使用的方法要聪明得多.