El problema: tengo un proyecto con un archivo de configuración para desarrollo y producción. Quiero que el archivo de configuración de producción viva en VCS para facilitar la comprobación de una etiqueta y construir una versión particular del proyecto con la configuración correcta en cualquier momento. Obviamente, no quiero que la configuración de producción sea texto plano en VCS para evitar filtrar secretos.
Mi solución teórica: el archivo de configuración de producción siempre está cifrado en el disco, por lo que dentro de VCS siempre es un blob opaco. Ciertas personas tienen la clave de descifrado en sus máquinas para modificar la configuración según sea necesario y para implementarla.
Lo ideal es que este archivo siempre esté cifrado después de un proceso de pago VCS y al abrir el archivo de forma transparente, se descifre y luego se vuelva a cifrar después de guardarlo.
Siento que existe una solución criptográfica comprobada para este problema, pero no estoy seguro de qué es. ¿Pensamientos?