まつもと ゆきひろです

In message "[ruby-dev:21767] Re: access ENV on $SAFE==4"
    on 03/10/29, Hidetoshi NAGAI <nagai / ai.kyutech.ac.jp> writes:

|> deny/allowを使う場合にはdeny_xxx/allow_xxxのような長い名前に
|> したほうがよさそうですね。
|
|ふと思い付いたのですが，deny_insecure_ref/allow_insecure_ref 
|または insecure_ref_deny/insecure_ref_allow というのはどうでしょう？

deny_insecure_ref/allow_insecure_refは結構好きです。名前が長
いですが、たぶんめったに使わないのでハフマン的には正当ではな
いかと。ただ、

|   ENV.insecure_key?(name) ->  ENV.insecure_ref_deny?(name)
|   ENV.secure_key?(name)   ->  ENV.insecure_ref_allow?(name)

これは他に合わせるならdenied?/allowed?ではないかと思います。

|   ENV.insecure_keys       ->  ENV.insecure_ref_deny_list
|   ENV.secure_keys         ->  ENV.insecure_ref_allow_list

これは名前が変です。list_insecure_refがinsecure_keys相当なら
まだ分かる気もしますが。

|        x                  ->  ENV.insecure_ref_default
|        x                  ->  ENV.insecure_ref_default = {:allow|:deny}

私はこれは不要だと思います。移行措置として考えられたのだと思
いますが、いずれにしてもグローバルな影響が大きすぎます。

                                まつもと ゆきひろ /:|)