우리 조직에서는 여러 애플리케이션을 실행하기 위해 Openshift를 사용하고 있습니다. 지금까지 우리의 정책은 민감한 값(DB 비밀번호, API 키 등)을 항상 환경 변수에 저장하고 코드베이스의 일부로 저장하지 않는 것이었습니다. 그러나 각각 Dev, QA 및 Prod 인스턴스가 포함된 여러 프로젝트에는 관리해야 할 환경 변수가 많아집니다.
이를 돕기 위해 저는 YAML 파일의 변수를 추적한 다음 이를 Openshift 배포 구성에 선언적으로 적용할 수 있는 몇 가지 도구를 작성했습니다. 지금까지 이러한 YAML 파일은 내 워크스테이션의 로컬 전용 git 저장소에 있습니다. 하지만 이는 개발팀의 다른 사람들이 사용할 수 없다는 명백한 단점이 있습니다. 그러나 다른 모든 git 저장소처럼 처리하고 Gitlab이나 Github로 푸시하는 것은 용납할 수 없을 정도로 위험해 보입니다.
아마도 커밋하기 전에 파일을 자동으로 GPG로 암호화하고 풀링한 후에 해독하도록 git Hooks를 작성할 수 있을까요? 팀 간에 이와 같은 민감한 저장소를 저장하고 공유하는 모범 사례 방법은 무엇입니까?