archivo de configuración cifrado en VCS

1

El problema: tengo un proyecto con un archivo de configuración para desarrollo y producción. Quiero que el archivo de configuración de producción viva en VCS para facilitar la comprobación de una etiqueta y construir una versión particular del proyecto con la configuración correcta en cualquier momento. Obviamente, no quiero que la configuración de producción sea texto plano en VCS para evitar filtrar secretos.

Mi solución teórica: el archivo de configuración de producción siempre está cifrado en el disco, por lo que dentro de VCS siempre es un blob opaco. Ciertas personas tienen la clave de descifrado en sus máquinas para modificar la configuración según sea necesario y para implementarla.

Lo ideal es que este archivo siempre esté cifrado después de un proceso de pago VCS y al abrir el archivo de forma transparente, se descifre y luego se vuelva a cifrar después de guardarlo.

Siento que existe una solución criptográfica comprobada para este problema, pero no estoy seguro de qué es. ¿Pensamientos?

    
pregunta Jonathan Orwell 23.10.2015 - 19:23
fuente

1 respuesta

1

Stack Exchange ha escrito un programa llamado "BlackBox" que usan para repositorios de git y mercurial. La idea es que existen scripts para editar archivos, que se descifran e inician automáticamente un editor para que pueda realizar cambios y luego lo cifra después de haber guardado el archivo. BlackBox usa el cifrado PGP y rastreará las claves públicas de todos. Podría escribir fácilmente un programa como este para una persona, pero Blackbox rastrea a todos en un proyecto. Dale un vistazo, puede satisfacer tus necesidades. Y si no es así, enumera buenas alternativas en su readme.

enlace

    
respondido por el Ohnana 23.10.2015 - 19:48
fuente

Lea otras preguntas en las etiquetas