Как подружить Bitwarden CLI с пайплайном деплоя

[m1skam]

А почему не HashiCorp Vault?

[chukengem]

Вольт больше про кубер, мне кажется

[Geologist5330]

А почему именно его? (искреннее любопытство)

[m1skam]

Лично мое мнение, что Vault более зрелый продукт, с кучей документации и различного иснтрументария вокруг него. К тому же, Bitwarden раньше для работы требовал mssql в качестве базы данных, что не всегда удобно, сейчас не в курсе ситуации, может это изменилось.

[soanyway]

Не могу ничего против HashiCorp сказать, работал с ним на других проектах.
Просто захотелось попробовать другие решения, не было цели сравнить и выбрать лучшее

[rasperepodvipodvert]

Hashicorp Consul?

[soanyway]

Про Consul не слышал, спасибо за наводку

[ASD2003ru]

git-private, git-secret. Оба позволяют шифровать ключами и хранить в гите.
Можно в хуки добавить и будет само при отправке шифровать нужные файлы.

[soanyway]

Хм, наверное удобно если не хочется привлекать сторонние сервисы. Но пока не понял можно ли настраивать там управление ключами: кому и когда давать доступ?

[ASD2003ru]

Нет.. тут можно добавлять ключи (считай разработчиков кто может расшифровать файлы) + есть ключи RO (может расшифровать но не может добавить файлы или ключи других разработчиков). Т.е. тут конечно не центр менеджмента прав. Тут скорее возможность скрыть важные данные из public и дать доступ к ним через ключи нужным пользователям или CD/CI. А доступ - рулите через то в чем у вас гит (github, gitlab....)

В общем идея шарить тот же .env с тестовыми данными меж разработчиками и чтоб не видели другие. А вот CD/CI то нормальный двиг типа GitHub GitLab умеют и сами секреты подставлять.