Mozilla安抚

签入源代码控制(通常是Github)的明文秘密是开发人员最常见的安全错误之一。出于这个原因，我们认为推荐它是有用的Mozilla安抚，这是一个对文本文件中的秘密进行加密的工具，我们的开发人员发现，在无法从遗留代码存储库中删除秘密的情况下，它很有用。我们之前提到过很多这类工具(黑箱，git-crypt)，但是sop有几个特性让它与众不同。例如，sop集成了云管理的密钥库，如AWS和GCP密钥管理服务(KMS)或Azure密钥库，作为加密密钥的来源。它还可以跨平台工作，并支持PGP密钥。这样就可以在逐个文件的基础上对机密进行细粒度的访问控制。Sops将识别密钥保留为纯文本，以便git仍然可以定位和区分密钥。我们总是支持任何能够让开发者更容易获得安全的东西;但是，请记住，您一开始并不需要在源代码控制中保守秘密。看到从源代码中解耦秘密管理在2017年11月号。