По умолчанию Rails регистрирует все ваши параметры POST Если вы принимаете номера кредитных карт, пароли или другую конфиденциальную информацию, все эти данные будут в виде простого текста в файле production.log Не очень круто.
Изменение уровня вашего журнала на :warn Чтобы внести это изменение, добавьте следующую строку в файл config/environments/production.rb
config.log_level = :warn
Единственная проблема с вышеописанным способом заключается в том, что вы теряете много полезной информации. В идеале вы просто хотите, чтобы определенные действия или параметры не регистрировались. К счастью, кто-то уже понял, как это сделать: код плагина Кента Сибилева, опубликованный в списке рассылки Rails еще в феврале, исключает параметры для всех действий, а плагин filter_logged_params позволяет указывать ключи параметров для фильтрации по всем действиям.
Счастливого безопасного входа!
(заслуга в информировании меня об этой проблеме идет к Джереми в segpub )