← retour aux snippets

sops: chiffrer et déchiffrer un secret YAML

Utiliser sops pour chiffrer/déchiffrer des fichiers YAML/JSON avec age ou GPG.

bash security #sops#age#gpg

objectif

Protéger des secrets versionnés en Git tout en gardant un diff lisible.

code minimal

# chiffrer (age): clé publique
SOPS_AGE_KEY_FILE="$HOME/.config/sops/age/keys.txt" sops -e -i secrets.yaml

utilisation

# éditer le fichier chiffré avec votre éditeur
sops secrets.yaml

# déchiffrer en clair (stdout)
sops -d secrets.yaml > secrets.plain.yaml

variante(s) utile(s)

# utiliser une clé age spécifique
sops --age 'age1qv...publickey...' -e -i secrets.yaml

notes

  • stockez la clé privée age en local, hors dépôt; partagez seulement la clé publique.
  • configurez .sops.yaml pour cibler des champs à chiffrer.