Git 存储配置文件

我担心将由db密码、服务器名称和我的应用程序或服务的其他服务设置组成的配置放入

现在，我将配置文件与代码（Git）放在同一个位置。这是有风险的，因为如果有人得到它，他/她可以连接到我的数据库或服务。我也在使用像Jenkins这样的CI/CD开发工具。当我运行管道或自动部署以便配置文件准备就绪时，我应该将配置文件放在何处

Git，和我的代码在同一个地方

Jenkins，创建文件并在每次CI运行时将其放入

隐藏驱动器，在部署运行时通过Jenkins命令拉取配置文件

还有其他想法吗

---

谢谢

您是否尝试过任何特定于凭证的Jenkins插件？如果Jenkins的工作中使用了这些证书，那么这些证书就足够了

凭据插件：

普通凭证：

---

您可能还希望了解服务器配置管理工具处理私有凭据的方式。例如，Chef允许加密数据包存储连接到Chef服务器的任何节点要使用的凭据

一种策略是将配置文件存储在单独的git repo中（访问权限有限），并通过git子模块将repo导入到应用程序repo中。将所有内容都存储在git中仍然很好，因为您可以从git托管提供商那里获得相同的备份好处，而且您还可以控制更改的版本

如果隐私真的是一个大问题，你可以在git中加密配置文件，并将密钥存储在Jenkins中解密这些文件