今天搞git的时候踩了个坑，本来想用对称加密算法给项目里的敏感配置文件加个密，结果搞了半天发现git本身不支持直接加密文件，还得靠外部工具比如gpg或者sops啥的... 最后还是用了sops，配合helm charts用起来还挺顺手的，就是初始化那会儿配置搞错了好几次，还好现在搞定了，不然每次提交都得手动解密再加密，太麻烦了。你们平时都是怎么处理这种敏感信息的呀？