CI (Continuous Integration) 배포를 위해 개인 키를 저장할 위치는 어디입니까?

Question

개인용 저장소에 기반한 지속적인 통합 배포를 구축하고 있습니다. 내 프로젝트에 자원 디렉토리에 버전이없는 PK 파일이 있습니다. 이 방법은 수동으로 배포 할 때 잘 작동하며 개인 키의 사본이 어떤 워크 스테이션의 경로에 있는지 확인합니다.

이제 저장소에서 배포 중이므로 키를 저장할 위치가 궁금합니다. 이것은 개인 레포입니다, 나는 PK 버전을 만들 수 있다고 생각하지만, 대안이 있다면 오히려하지 않을 것입니다.

팁이나 트릭이 있습니까?

업데이트 : 모호한 점에 대해 사과드립니다. PK는 Google API에 사용되는 서비스 계정입니다. 따라서 런타임시 Java API 라이브러리에 제공해야하는 항목입니다. 예 :

Answer 1

예, 대부분의 경우 Git 저장소에 자격 증명 또는 기타 중요한 데이터를 보관하는 것은 좋지 않습니다. 개인 키는 CFEngine, Puppet, Ansible, Chef 또는 Salt 같은 configuration management 정책의 개인 저장소에 넣어하는 것입니다

내가 일을 버전에 대해 알고있는 유일한 좋은 연습 등. 구성 관리 시스템 디먼이 실행되면 저장소에서 키를 작성하거나 갱신 할 수 있습니다. 그런 다음 다시 우연히 마친 경우에도 학대 당할 수있는 열쇠가 생길 수 있습니다.

개인적으로 프로젝트의 소스 저장소에이 키를 보관하지 않습니다. 누군가 코드를 볼 필요가 있지만 키에 액세스 할 필요가없는 경우를 찾을 수 있습니다. 이 키는 수동 또는 구성 관리 시스템을 통해 응용 프로그램 서버에 개별적으로 배포해야합니다.