如何备份代码中的秘密?

查看 46|回复 2
作者:0o0O0o0O0o   
首先以下问题是无关语言的,不希望侵入代码。
在开发的过程中会有例如 .env.debug 、 debug.config.yml 的文件,有些配置挺复杂,就希望能够随着 git 备份一下,但往往又包含秘密不能随代码公开。
我的简单思路是这样的:
例如可以通过透明加密在同目录下自动挂载一个 .decrypted ,然后 some-gpg-tool mount .env.debug 就指向 .decrypted/.env.debug ,使用的时候就
--env-file "$(some-gpg-tool mount .env.debug)"
--config "$(some-gpg-tool mount debug.config.yml)"
提交的是加密后的 .env.debug,随便哪一次提交都可以找到当时对应的配置文件
sops 可以提供透明加密,但是似乎没有类似挂载的操作,没有办法在关机时取消挂载让 .decrypted 消失
我想问的是:
[ol]
  • 我的需求合理吗?不合理的话有什么好的流程来解决这个问题吗?
  • 合理的话,已经有这样的方案了吗?
    [/ol]

    bug, decrypted, mount, 加密

  • chenset   
    配置中心? 是不是能解决这种场景
    0o0O0o0O0o
    OP
      
    @chenset #1 配置中心应该不满足第一行吧
    您需要登录后才可以回帖 登录 | 立即注册

    返回顶部