У меня есть частный проект на Gitlab с CI / CD, настроенным на загрузку / извлечение образов докеров из реестра Google Container и развертывание моего программного обеспечения в Kubernetes Engine в GCP.
Есть ли способ сделать мой проект общедоступным, не беспокоясь о том, что секреты, используемые для подключения к GCP, будут разглашены? В частности, я обеспокоен тем, что, когда мой репозиторий будет общедоступным, любой сможет добавить строку типа echo $GCP_REPOSITORY_SECRET
где-нибудь в файле .gitlab-ci.yml
, протолкнуть свою ветвь и просмотреть выходные данные CI, чтобы «открыть» мой секрет. Есть ли у Gitlab механизм для предотвращения этого? Если говорить более фундаментально, существуют ли передовые практики для сохранения секретов развертывания в секрете для общедоступных репозиториев?