¿Contraseñas en los logs?

Si no quieres que las contraseñas de tus usuarios aparezcan en tus logs en claro puedes añadir lo siguiente en applicattion_controller.rb:

filter_parameter_logging "password"

Esto hace que los campos del formulario que contengan "password" en el nombre no se escriban en el log. Se filtrarí­an tanto el campo "password" como "password_conformation", por ejemplo.