SOPS与age密钥治理：Terraform/Helm值加密

SOPS与age密钥治理：Terraform/Helm值加密概览SOPS 以结构化加密管理值文件；age 提供现代加密与密钥管理；在 CI/CD 与开发协同落地。技术参数（已验证）加密：SOPS 对 JSON/YAML/TOML/ENV 进行字段级加密；age 使用公钥加密与私钥解密；支持云 KMS 后端。工作流：在仓库中存密文；本地/CI 通过密钥解密；避免明文落盘与日志。集成：Terraform/Helm 读取解密后的值；在流水线中以最小权限运行。密钥治理：密钥轮换与撤销；团队公钥管理；审计访问。观测：记录解密与失败事件；在看板中呈现。实战清单为敏感值统一使用 SOPS+age；管理团队密钥与权限。在 CI 中以短期密钥解密执行；避免持久明文。维护密钥台账与轮换流程；持续审计。