SOPS:Secrets OPerationS
安装
https://github.com/getsops/sops
使用
创建 .sops.yaml 文件
creation_rules:
- age: 'age1xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx' #age 公钥
# - pgp: 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx' #PGP 公钥age 使用笔记:age-note
gpg 使用笔记:gpg-note
- Windows
age 的私钥存放在
C:\Users\24109\AppData\Roaming\sops\age\keys.txt- Linux
(待补充)
sops 加密二进制文件
sops --encrypt --input-type binary --output secret.json secret.binsops --decrypt --output-type binary --output secret.bin secret.jsonsops 加密文本文件
- 原地加密
sops -e -i secrets.txt- 加密到新文件
sops --encrypt --output secrets.enc.txt secrets.txt- 查看或编辑加密文件
sops secrets.enc.txt- 解密文件(终端输出)
sops --decrypt a.txt- 解密到新文件
sops --decrypt --output secrets.decrypted.txt secrets.enc.txt