From f5c9991b323fa5e2f61c1a37bc6060d1fd5c1e36 Mon Sep 17 00:00:00 2001
From: vlaborie <vlaborie+gitit@evolix.fr>
Date: Mon, 25 Feb 2019 10:07:39 +0100
Subject: [PATCH] Git diff for vault file

---
 HowtoAnsible.md | 17 +++++++++++++++++
 1 file changed, 17 insertions(+)

diff --git a/HowtoAnsible.md b/HowtoAnsible.md
index 342a2219..6867db34 100644
--- a/HowtoAnsible.md
+++ b/HowtoAnsible.md
@@ -1233,6 +1233,23 @@ echo "VAULT_PASSWORD" | gpg -e -o ~/.ansible/vault.gpg
 
 Ansible va maintenant automatiquement déchiffrer les fichiers Vault via votre agent GPG et le fichier `~/.ansible/vault.gpg`.
 
+### Git diff pour fichier vault
+
+Les diff de fichier chiffrés avec ansible-vault ne sont pas lisibles par défaut car ils s'appliquent sur le contenu chiffré des fichiers et non pas sur le contenu réel.
+
+On peux modifier cela, en modifiant sa config GIT dans son fichier **~/.gitconfig** :
+
+~~~
+[diff "ansible-vault"]
+        textconv = ansible-vault view
+        cachetextconv = false
+~~~
+
+Et en appliquant cette config au fichier vault dans ses dépôts Git dans le fichier **.gitattributes** :
+
+~~~
+vars/evolinux-secrets.yml diff=ansible-vault
+~~~
 
 ### Comparer des versions