PGP 加密以使用 public 密钥在源代码管理中存储 Vagrant 的凭据(AD)

PGP Encryption to store credentials(AD) of Vagrant in source control with the public keys

我有一个包含 Vagrant、Salt 和 TFS 的环境。所以我有一些带有 AD 用户凭据的 vagrant box,我正在寻找我们需要找出一种方法来使用加密密钥来存储秘密的选项,并使用 PGP 加密来加密这些密钥和秘密,这样它们就可以在源代码管理中.

我们正在考虑 - 能够使用 public 密钥在源代码管理中存储加密的密码并分离出私钥。

有人可以指导我吗?

谢谢,

在 TFS 方面,TFS 是一种提供源代码管理、报告、需求管理、项目管理、自动构建、测试和发布管理功能的产品。通常,TFS 用于存储和协作处理代码,但它可以用于版本控制文件。

您可以参考这篇文章来管理权限和策略以保护您的 repositories/files:https://docs.microsoft.com/en-us/vsts/security/permissions

我能够使用 https://fabianlee.org/2016/10/18/saltstack-keeping-salt-pillar-data-encrypted-using-gpg/ 实现它 .我可以从 CLI 导出 Secret 并签入到 TFS。感谢您的输入