В настоящее время я использую git-crypt для шифрования файлов переменных среды .env: https://www.agwa.name/projects/git-crypt/
Однако после прочтения git-crypt документ с ограничениями:https://github.com/AGWA/git-crypt#limitations
- Неясно, могут ли пользователи GPG экспортировать ключ.
- Существует ли в git-crypt какая-либо возможность аудита для обнаружения экспорта ключа?
- Как git-crypt будет взаимодействовать с системами сборки?
- Может ли система сборки быть снабжена ключом GPG для пользователей автоматизации?
И, глядя на последний коммит этого проекта 2 года назад, это git-crypt устарел и заменен более безопасным решением для шифрования секретов в Github?
Спасибо, благодарю за любые отзывы.