对于诸如aws密钥或密码之类的敏感数据,我将它们放在.gitignore中的文件中,以确保它没有提交给git。但是,当脚本运行时要使用密钥时,我该怎么办?在运行之前手动在文件中添加关键内容?如果程序需要由Jenkins定期触发怎么办?
任何人都可以帮我吗?
答案 0 :(得分:2)
在运行之前手动在文件中添加关键内容?
这是一般的想法:敏感信息不应该在Git仓库中,而应该在外部参考中,如Vault。
一旦您的脚本能够从保险库中提取该信息,您就可以在结账时通过git content filter driver自动调用该脚本。