Mozilla sop.

策略检查到源控制（通常是GitHub）是最普遍的安全错误开发人员之一。出于这个原因，我们认为它有用Mozilla sop.是一个用于在文本文件中加密秘密的工具，即我们的开发人员在遗留代码存储库中无法删除秘密的情况下有用。我们之前提到了许多这种类型的工具（黑盒子那git-crypt）但SOP有几个功能将其分开。例如，SOP与云管理密钥库相结合，例如AWS和GCP密钥管理服务（KMS）或Azure键Vault作为加密密钥的源。它还适用于跨平台并支持PGP键。这使得精细粒度访问控制能够以文件逐个秘密。SOP以纯文本留下识别键，以便仍然可以定位秘密并被Git差别。我们总是支持任何让开发人员更容易获得安全的东西;但是，请记住，您不必在源码控制中保留秘密以开始。看从源代码解耦秘密管理在2017年11月的问题。