Как избежать хранения паролей в управлении версиями?

Какую стратегию вы используете, чтобы избежать хранения паролей в управлении версиями?

В настоящее время у меня есть пароли разработки / тестирования / производства, сохраненные в трех разных файлах, и соответствующий файл используется во время развертывания. Все это относится к контролю версий, но я не слишком доволен этим, поскольку не всем разработчикам нужно знать эти пароли (особенно сторонние, у которых есть доступ только в течение срока действия их проектов, что может занять только месяц).

Хранение паролей в базе данных не является хорошим вариантом:

Мне нужна большая часть данных во время инициализации контекста Spring (Java-приложения), и я не хочу создавать скаффолдинг для подключения к одной базе данных, а затем для подключения к остальным базам данных и инициализации остальной части приложения.некоторые пароли связаны только с развертыванием; пароль для доступа к различным серверам, хранилищам ключей и т. д .; это то, что приложение не может загрузить после запуска, так как оно вообще не загружается

Я думаю о переносе конфигурации развертывания с компьютера разработчика на выделенный компьютер, который извлекает код из системы управления версиями и запускает скрипт сборки / развертывания, но я не совсем уверен, что будет лучшим способом сделать это.

Я также должен сказать, что я не хочу максимальной безопасности: я просто хочу избежать паролей на диске каждого разработчика и сделать его слишком простым.

Поэтому я прошу вашего опыта / лучших практик. Как ты делаешь это?

Ответы на вопрос(6)

Ваш ответ на вопрос