morskoi Jan 31 2021 at 19:29

Автоматизируем поиск секретов в git и ansible

9 min

10K

DevOps*Open source*Information Security*

From sandbox

+19

Comments 5

Luchnik22 Feb 4 2021 at 14:59

Спасибо за статью, можно ещё добавить шифрование через ansible-vault

serhak Aug 3 2021 at 14:45

@morskoi, уверен на 99%, что в Вашем достаточно крупном банке OPS конкретного сервиса и OPS отвечающий за merge в master это совершенно разные люди и могут даже не знать друг друга и не иметь контактов для экстренной связи.

Возникает вопрос: Что делать если ошибка в скриптах была выявлена в момент установки на пром и связана с особенностями этого стенда? OPS конкретного сервиса мог бы её поправить в онлайне за несколько минут, но тут такой ему квест навязали, что уложиться в рамках отведённого времени просто нереально. Может стоит поискать более оптимальный путь? Я не пишу про отмену проверок, я имею ввиду, что скорость изменения кода скриптов в ветке master при таком подходе будет происходить от нескольких часов до нескольких дней, даже если есть контакты OPS-а ответственно за merge.

morskoi Oct 14 2021 at 17:03

Привет!

Статья в целом не о том хороша ли эта система а о том как на практике используются инструменты.

Но попробую ответить. Во-первых очень странно выходит что при установке на пром полезли ошибки. Вопрос что тестировали до этого и как.

Во-вторых, проблем не вижу в принципе. Правится ошибка, делается pull request, робот его проверяет за пару минут и одобряет.

Мы же как раз ручную проверку вторым OPS ом и автоматизируем.

UFO landed and left these words here

morskoi Oct 14 2021 at 17:05

Извиняюсь, не заметил комментарий. Запоздало отвечаю, например такое происходит когда нужно по быстрому протестировать какую то интеграцию по апи. Разработчик в фиче временно хардкодит логин/пароль а потом просто забывает сделать нормально.