Comment archiver dans git des secrets de manière sure avec sops

Archiver ses secrets en clair dans Git est bien pratique car ces secrets deviennent disponibles facilement dans la CI ou dans une application.

Mais, c'est une mauvaise idée car ces secrets deviennent trop facile à récupérer par des personnes mal intentionnées.

Pour protéger la confidentialité de ces secrets, je vous propose d’utiliser sops pour archiver ces secrets chiffrés dans Git avec sops. Je vous montrerai comment les créer avec sops et les exploiter avec Terraform ou Terragrunt.