SOPS:Secrets OPerationS¶
安装
https://github.com/getsops/sops
使用¶
创建 .sops.yaml 文件
creation_rules:
- age: 'age1xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx' #age 公钥
# - pgp: 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx' #PGP 公钥
age 使用笔记:age-note
gpg 使用笔记:gpg-note
sops 加密二进制文件¶
sops --encrypt --input-type binary --output secret.json secret.bin
sops --decrypt --output-type binary --output secret.bin secret.json
sops 加密文本文件¶
- 原地加密
sops -e -i secrets.txt
- 加密到新文件
sops --encrypt --output secrets.enc.txt secrets.txt
- 查看或编辑加密文件
sops secrets.enc.txt
- 解密文件(终端输出)
sops --decrypt a.txt
- 解密到新文件
sops --decrypt --output secrets.decrypted.txt secrets.enc.txt