dotenvは .envファイルから環境変数を読み込むためのgemです。
gitの管理下に置きたくないSecret keyを .envファイルに書くことで、それらの値を簡単に隠すことが出来ます。

$ gem install dotenv

を実行したら、プロジェクトのルートディレクトリの .envファイルにSecret keyを書いてください

SECRET_KEY='your-secret-key'

他に記述するのは、最初の2行とENV、環境変数だけです。

require 'dotenv'
Dotenv.load

secret_key = ENV['SECRET_KEY']


p secret_key
#=> 'your-secret-key'

余談
「わざわざdotenvを使っているのに .envファイル を git push してしまったら意味がないよ」と4日前の僕に教えてあげたいです。