我想知道是否可以在我的GitLab项目中安全存储凭据,例如密码,令牌和密钥。
当前,有一堆Java文件中存储了一些密码以用于测试。但是,由于安全原因,我不想将此信息推送到我的仓库中。我尝试在项目中使用环境变量,但它们似乎仅适用于.gitlab-ci.yml文件。
我的问题是,有没有人使用像Hashicorps或Blackbox这样的文件库来加密敏感信息?
谢谢
如果您不在GitLab中使用环境变量,那么您正在询问是否可以在GitLab中存储机密。我自己尚未完成此操作,但发现了有关此内容的帖子:
https://embeddedartistry.com/blog/2018/03/15/safely-storing-secrets-in-git/
作者提出了三种在git中存储机密的方法:
作者使用BlackBox,但打算迁移到git-crypt。快速浏览一下,git-crypt看起来就像我可以自己使用的东西。