Il problema: ho un progetto con un file di configurazione per lo sviluppo e la produzione. Voglio che il file di configurazione di produzione vada in VCS per semplificare il checkout di un tag e creare una versione specifica del progetto con la configurazione corretta in qualsiasi momento. Ovviamente, non voglio che la configurazione di produzione sia in chiaro in VCS per evitare la divulgazione di segreti.
La mia soluzione teorica: il file di configurazione di produzione è sempre crittografato su disco, quindi all'interno di VCS è sempre un blob opaco. Alcune persone hanno la chiave di decodifica sulle loro macchine per modificare la configurazione secondo necessità e per distribuirla.
Idealmente, questo file viene sempre crittografato dopo un checkout VCS e l'apertura del file viene decrittografata in modo trasparente per poi ricodificarla dopo averla salvata.
Mi sento come se esistesse una comprovata soluzione crittografica per questo problema, ma non sono sicuro di cosa sia. Pensieri?