首先

以下将解释如何使 git diff 能够查看用 ansible-vault 加密的文件的差异。

操作步骤

使其无需输入密码即可查看保险库文件

在项目的主目录下创建一个名为 ./ansible.cfg 的文件。

# ansible-vaultのパスワードを格納したファイルのパスを指定
[defaults]
vault_password_file = ./.vault_password

创建一个用于存储密码的文件（在这里命名为 .vault_password）。

hogehoge123

为了避免错误地将密码文件提交到仓库中，请在.gitignore文件中添加。

.vault_password

将 vault 文件的文本转换器配置为 ansible-vault。

.git/config または ~/.gitconfig に以下の記述を追加。

[diff "ansible-vault"]
  textconv = ansible-vault view
  cachetextconv = true

vaultファイルのパスを指定

可以在 .gitattributes 或 ~/.gitattributes 中指定vault文件的路径。

# *-vault.yml *.vault.yml などワイルドカードでも指定できる
sample.vault.yml diff=ansible-vault merge=binary

确认文件的差异

现在，你可以使用 git diff 命令来确认 vault 文件的差异了。

$ git diff
diff --git i/sample.vault.yml w/sample.vault.yml
index 0a181e0..658372b 100644
--- i/sample.vault.yml
+++ w/sample.vault.yml
@@ -1,2 +1,2 @@
 ---
-hoge = hoge
+hoge = hogehoge

终止

ansible-vault 工具使我们能可视化加密文件的差异，更容易察觉到疏忽造成的错误。

请把以下内容用中文进行释义，只需要一个选项：

参考

• ansible.cfg の仕様

http://docs.ansible.com/ansible/latest/intro_configuration.html

.gitattributes, .gitconfig の仕様

https://git-scm.com/docs/gitattributes