SOPS

SOPS pode ser utilizado para criptografar valores de arquivos YAML. O que pode ser

GPG

Gerar chave privada:

gpg --batch --generate-key <<EOF
%no-protection
Key-Type: default
Subkey-Type: default
Name-Real: Service Provisioning
Name-Email: support@example.com
Expire-Date: 0
EOF

Exportar chave pública para encriptar no CI:

gpg --output sops-gpg.pub --armor --export support@example.com

Importar no CI:

gpg --import sops-gpg.pub

Instalar SOPS no CI: https://github.com/mozilla/sops/releases

Identificar fingerprint, algo como 6921839CB0CC37C88B394942F836CB11C8BC2999

gpg --list-keys

Criptografar valores do YAML:

sops --encrypt --in-place --encrypted-regex '^(data)$' --pgp 6921839CB0CC37C88B394942F836CB11C8BC2999 arquivo.yml