https://ftbx.fr/tags/sops/Recent content in Sops on FtBx.frhttps://ftbx.fr/images/placeholder-image.jpghttps://ftbx.fr/images/placeholder-image.jpgHugo -- 0.146.6fr2025 ftbx.fr - This work is licensed under CC BY-NC-SA 4.0Sat, 01 Mar 2025 00:00:00 +0000https://ftbx.fr/posts/age-sops-e-combo-qui-remplace-gpg-es-secrets-git/Sat, 01 Mar 2025 00:00:00 +0000https://ftbx.fr/posts/age-sops-e-combo-qui-remplace-gpg-es-secrets-git/<p>Stocker des secrets dans Git, tout le monde le dit : c&rsquo;est une mauvaise pratique. Mais stocker ses secrets dans un vault et ses fichiers de config dans Git, c&rsquo;est deux sources de vérité qui finissent par dériver.</p> <p><code>sops</code> résout ça : on commit ses secrets chiffrés avec ses fichiers de config. Un seul dépôt, une seule source de vérité. Au déploiement, le secret est déchiffré à la volée.</p> <h3 id="setup-avec-age">Setup avec age</h3> <div class="highlight"><pre tabindex="0" class="chroma"><code class="language-bash" data-lang="bash"><span class="line"><span class="cl"><span class="c1"># Générer une clé age (une ligne)</span> </span></span><span class="line"><span class="cl">age-keygen -o ~/.config/sops/age/keys.txt </span></span><span class="line"><span class="cl"> </span></span><span class="line"><span class="cl"><span class="c1"># Récupérer la clé publique</span> </span></span><span class="line"><span class="cl">age-keygen -y ~/.config/sops/age/keys.txt </span></span><span class="line"><span class="cl"><span class="c1"># → age1ql3z7hjy54p3w6d...</span> </span></span></code></pre></div><p>La config minimale <code>.sops.yaml</code> à la racine du dépôt :</p>