Рекомендуется помещать конфиденциальные переменные среды в env.yml и ссылаться на них в serverless.yml.Конечно, это также означает, что не нужно проверять env.yml в хранилище кода.
Так где же безопасное место для хранения резервной копии env.yml?У нас есть несколько микросервисов, поэтому мы собираем несколько файлов env.yml для наших проектов.Даже разделение их между разработчиками и поддержание их в актуальном состоянии может стать небольшой проблемой - они действительно могут извлечь выгоду из контроля версий, но безопасность превосходит удобство, поэтому мы не пускаем их в git.
Мне было бы интересно услышать, какдругие управляют секретами конфиг в целом.