简单秘密加密器 该项目可用于使用非对称加密( )对一堆包含键值映射(例如YAML)的结构化文件进行编码和解码。 这种加密允许公钥持有者执行单向加密,而无法获取原始值。 但是,私钥的持有者可以执行解密(也可以用于加密的)。 用例 CI / CD 在CI / CD阶段,通常需要很多秘密。 将未加密格式的机密信息作为代码的一部分保存是不正确的做法。 但是,通过在将秘密推送到存储库之前对其进行加密,使它们对于没有加密所需的私钥的窃听者毫无用处。 CI / CD管道的步骤(例如,在[GitHub Action]中)可以注入公钥(例如,从),并使用Simple Secret Encoder解密所需的秘密。 GitHub秘密管理 可以通过GitHub UI, ,第三方工具(例如等)来管理。为了机密管理,可以考虑将加密的机密存储在文件中(可以将其推送到存储库中)并在执行Terraform之前将其