O segredo da sessão Rails não deve estar em um repositório público

Você pode mover o segredo da sessão do Rails para uma variável de ambiente modificando config/initializers/secret_token.rbassim:

MyApp::Application.config.secret_token = ENV['RAILS_SESSION_SECRET']

Dado que você tem o pwgenutilitário instalado, você pode iniciar seu servidor Rails em seu ambiente de desenvolvimento desta forma:

% RAILS_SESSION_SECRET=`pwgen -cns 128` rails server