Bonjour,
Je cherche à mettre mon code sur Internet entre autre parce que je cherche du travail et que dans mon précédent travail, je ne pouvais rien mettre sur le Net.
Je me pose toutefois une question : est-il sécure d'avoir un Gitlab accessible depuis internet avec dans les dépôts/projets les clefs de déploiement et des fichiers de mots de passe applicatif ?
Gitlab propose de masquer/protéger les couples de variables qu'on désire (ici, par exemple des mots de passe). Ansible donne la possibilité de chiffrer des fichiers. Mais je ne suis pas du tout rassuré quant au fait de laisser ces fichiers chiffrés dans le dépôt. Je ne fais pas non plus confiance à Gitlab pour la protection des clés SSH et les variables secrètes.
Qu'en est-il vraiment?
Est-il plus judicieux d'avoir un Gitlab non accessible depuis Internet et d'en avoir un miroir visible sur internet ? Si oui, comment ne pas envoyer sur le miroir certains fichiers ?
Merci d'avance pour vos retours,
Pierre.
Partager