Jak mogę bezpiecznie zapisać moje tajne klucze i hasło w moim systemie kontroli wersji?
W moim systemie kontroli wersji zachowuję ważne ustawienia, takie jak nazwy hostów i porty serwerów programistycznych i produkcyjnych. Ale wiem, że to jestzła praktyka do zachowaniatajniki (jak klucze prywatne i hasła do baz danych) w repozytorium VCS.
Ale hasła - jak każde inne ustawienie - wydają się być wersjonowane. Więc cojest właściwy sposób kontrolowania wersji haseł?
Wyobrażam sobie, że wymagałoby to utrzymaniatajniki w swoim własnym pliku „ustawień tajemnic” i posiadającymże plik zaszyfrowany i kontrolowany. Ale jakie technologie? I jak to zrobić właściwie? Czy jest lepszy sposób, aby to zrobić?
Zadaję pytanie ogólnie, ale w moim konkretnym przypadku chciałbym przechowywać tajne klucze i hasła dlaDjango / Python korzystanie z witrynygit igithub.
Równieżideał rozwiązanie zrobiłoby coś magicznego, gdy pcham / ciągnę za pomocą git - np. jeśli plik zaszyfrowanych haseł ulegnie zmianie, uruchamiany jest skrypt, który prosi o hasło i odszyfrowuje je na miejsce.
EDYCJA: Dla jasności, jarano pytając o miejsce przechowywaniaprodukcja tajniki.