W moim systemie kontroli wersji zachowuję ważne ustawienia, takie jak nazwy hostów i porty serwerów programistycznych i produkcyjnych. Ale wiem, że to jestzła praktyka do zachowaniatajniki (jak klucze prywatne i hasła do baz danych) w repozytorium VCS.

Ale hasła - jak każde inne ustawienie - wydają się być wersjonowane. Więc cojest właściwy sposób kontrolowania wersji haseł?

Wyobrażam sobie, że wymagałoby to utrzymaniatajniki w swoim własnym pliku „ustawień tajemnic” i posiadającymże plik zaszyfrowany i kontrolowany. Ale jakie technologie? I jak to zrobić właściwie? Czy jest lepszy sposób, aby to zrobić?

Zadaję pytanie ogólnie, ale w moim konkretnym przypadku chciałbym przechowywać tajne klucze i hasła dlaDjango / Python korzystanie z witrynygit igithub.

Równieżideał rozwiązanie zrobiłoby coś magicznego, gdy pcham / ciągnę za pomocą git - np. jeśli plik zaszyfrowanych haseł ulegnie zmianie, uruchamiany jest skrypt, który prosi o hasło i odszyfrowuje je na miejsce.

EDYCJA: Dla jasności, jarano pytając o miejsce przechowywaniaprodukcja tajniki.