Всем привет! Как секьюрно работать с хашикорпом без премиума (недоступны

"секреты")?

Политику настроил, указал инфу о проекте, который будет брать нужные секреты, настроил jwt. НО! В итоге, полученный через curl секрет я могу вывести в лог (echo $MY_SECRET). Если бы у меня был премиум, я бы в секреты добавил $MY_SECRET и так сделать уже не смог.(

да, все именно так и работает

Это достаточно секьюрно же, да?

я размышлял тут на эту тему, и понял что не все разделяют мое мнение. Есть подходы как с этим бороться, но у этих способов есть педали, колеса...ну как обычно

минимальный способ - сделать так, чтобы никто не мог поменять ci и сделать echo

Имеешь ввиду линтинг на echo какой-нибудь, как на eval() в питошке в разных линтерах?

инклюдить ci из другой репы, в которую у разрабов права ридонли

Я свои права не дам.)))

А что за "секреты" в премиум?

Интеграция с вольтом нормальная

А, хашикорп имеется ввиду ваульт. Понял, спасибо.

Привет, если нет требования именно хашикорп использовать, можно глянуть еще senhasegura как тул работы с секретами)

И в чем ее прикол ?

Pam система, с функционалом хранения секретов, сертификатов

Можно накидать секреты, и при запуске пайпа будет gitlab будет ходить в синьку и забирать файл с переменными Менеджерить удобно