首先以下问题是无关语言的,不希望侵入代码。
在开发的过程中会有例如 .env.debug 、 debug.config.yml 的文件,有些配置挺复杂,就希望能够随着 git 备份一下,但往往又包含秘密不能随代码公开。
我的简单思路是这样的:
例如可以通过透明加密在同目录下自动挂载一个 .decrypted ,然后 some-gpg-tool mount .env.debug 就指向 .decrypted/.env.debug ,使用的时候就
--env-file "$(some-gpg-tool mount .env.debug)"
--config "$(some-gpg-tool mount debug.config.yml)"
提交的是加密后的 .env.debug,随便哪一次提交都可以找到当时对应的配置文件
sops 可以提供透明加密,但是似乎没有类似挂载的操作,没有办法在关机时取消挂载让 .decrypted 消失
我想问的是:
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.