設定ファイルを使用して、DBおよびAWSなどの他のサービスへの接続用のパスワード/キーを保存しています。
ビルドにTravisCIを使用し、テストを実行してから、ライブサーバーにデプロイしています。
設定ファイルの変数を暗号化したいのですが、アプリケーションだけがそれを読み取ることができるはずです。これが基準です-
1)アプリケーションは、ビルドサーバーから複数のデプロイメントサーバーまで、複数の環境でそれを復号化できる必要があります。
2)設定ファイルの復号化に使用されるパスワードは、開発者が利用できません。
プロジェクトはclojureにありますが、これを支援するleiningenプラグイン/機能はありますか?
ありがとう、ムルタザ
あなたがやろうとしていることに対する最善の解決策は、単にアプリケーションのソースツリーから設定ファイルを削除することだと思います。構成ファイルをビルドおよびデプロイメントサーバーに保存し、開発者がそれらに直接アクセスできないようにします。
あなたがやろうとしていることの主な問題は、開発者が何かにアクセスできないようにしようとしていると同時に、開発者が完全に制御できるもの、つまりアプリケーションコードを可能にしようとしていることです。同じものへのアクセス。つまり、アプリケーションが構成を復号化できるようにするには、開発者が復号化キーにアクセスできる必要があります。
ビルドサーバーとデプロイメントサーバーでのみ使用可能なツール(つまり、Leiningenプラグイン)を使用してのみ構成を復号化できるようにすることもできますが、構成ファイルを個別に保存する方が簡単です。