a6aff6bdec
infrastructure/secrets.enc.env (SOPS/age, dotenv) wird SOT; .env.production bleibt server-eigen/gitignored (war vorher GAR NICHT ignoriert — Loch geschlossen) und wird von deploy.sh (sops -d) erzeugt. Roundtrip verifiziert. Fleet-Standard: mana/docs/SECRETS_MANAGEMENT.md. Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
9 lines
462 B
YAML
9 lines
462 B
YAML
# SOPS-Konfiguration — Secrets verschlüsselt in Git (SOPS + age).
|
|
# Standard: mana/docs/SECRETS_MANAGEMENT.md.
|
|
#
|
|
# infrastructure/secrets.enc.env (dotenv, Werte verschlüsselt) ist die SOT;
|
|
# infrastructure/.env.production ist gitignored und wird beim Deploy via
|
|
# deploy.sh daraus erzeugt. age-Privat-Key: ~/.config/sops/age/keys.txt.
|
|
creation_rules:
|
|
- path_regex: secrets\.enc\.env$
|
|
age: age17qlf66t3sy7dxym8grw5t348s2m3uekd5m4t4562ccmc45tk73wqvmc5u0
|