В настоящее время я храню свои секретные переменные env в зашифрованном файле GPG.Перед запуском моего скрипта я запускаю eval $(gpg -d ./env.gpg).
Однако с PM2 я не могу понять, как правильно передать переменные env.Одним из вариантов является включение секретных переменных env непосредственно в ecosystem.json, а затем шифрование всего файла.Тем не менее, я бы предпочел иметь возможность зафиксировать ecosystem.json в Git.
Я провел некоторое исследование, и похоже, что некоторые люди используют хакерский подход к модификации ecosystem.json с помощью хитов Git.Есть ли лучший способ сделать это?