Por padrão o Rails é acompanhando por logs dependendo de qual ambiente (desenvolvimento, produção, testes) você está. E muitas vezes não queremos que dados sigilosos como senhas sejam gravados no log. Mas muita gente não sabe ( eu mesmo já deixei passar isso algumas vezes e tive que voltar concertando ) é que temos um método muito útil para este fim. Veja abaixo o uso:

  filter_parameter_logging :password

Basta colocar a chamada acima no seu ApplicationController e todos os campos password apareceram desta forma no log: [FILTERED].

Para mais acesse a documentação