SOPS
SOPS pode ser utilizado para criptografar valores de arquivos YAML. O que pode ser
GPG
Gerar chave privada:
gpg --batch --generate-key <<EOF %no-protection Key-Type: default Subkey-Type: default Name-Real: Service Provisioning Name-Email: support@example.com Expire-Date: 0 EOF
Exportar chave pública para encriptar no CI:
gpg --output sops-gpg.pub --armor --export support@example.com
Importar no CI:
gpg --import sops-gpg.pub
Instalar SOPS no CI: https://github.com/mozilla/sops/releases
Identificar fingerprint, algo como 6921839CB0CC37C88B394942F836CB11C8BC2999
gpg --list-keys
Criptografar valores do YAML:
sops --encrypt --in-place --encrypted-regex '^(data)$' --pgp 6921839CB0CC37C88B394942F836CB11C8BC2999 arquivo.yml