Quase todos os developers Rails sabem o que é a atribuição mass assignment, onde ao instanciar um objeto não temos a necessidade de fazer a atribuição para cada atributo do mesmo.

Bom o Core Team do GitHub não se atualizaram ou não sabiam da importância de usar ou o método :attr_protected que informa quais atributos são protegidos, ou :attr_accessible que define quais atributos podem ser usados por mass assignment.

Devido a esse esquecimento um usuário do GitHub acabou que se aproveitando e fazendo um commit no repositório do Rails sem ter a “permissão”.

Uma das gems que eu mais gosto: Devise, ja vem padrão quando nós criamos nosso model de User.

Então ja que todos nós conhecemos sobre qual a finalidade dos métodos, podemos agora colocar um deles em todos os nossos models da aplicação.

E finalizando eu irei adotar o :attr_accessible, pois sendo mais restritivo é mais seguro lol.

Simples e fácil.