git 十八般武艺 - 如何在 git 代码仓库中存放敏感文件

我们可以使用 gpg 工具来加/解密敏感文件，这样就可以放心得敏感文件存放到代码库中了。

1. 加密

# 注意在 .gitignore 里把 *secrets.yml 忽略掉，只留加密版本
gpg --armor --recipient <YOUR_KEY_ID> --encrypt some-secrets.yml

2. 解密

gpg --decrypt some-secrets.yml.asc > secrets.yml