在开发的过程中会有例如 .env.debug 、 debug.config.yml 的文件,有些配置挺复杂,就希望能够随着 git 备份一下,但往往又包含秘密不能随代码公开。
我的简单思路是这样的:
例如可以通过透明加密在同目录下自动挂载一个 .decrypted ,然后 some-gpg-tool mount .env.debug 就指向 .decrypted/.env.debug ,使用的时候就
--env-file "$(some-gpg-tool mount .env.debug)"
--config "$(some-gpg-tool mount debug.config.yml)"
提交的是加密后的 .env.debug,随便哪一次提交都可以找到当时对应的配置文件
sops 可以提供透明加密,但是似乎没有类似挂载的操作,没有办法在关机时取消挂载让 .decrypted 消失
我想问的是:
[ol]
[/ol]
