最近在重构项目的配置管理模块，涉及数据库密码、API密钥等敏感信息。目前是明文写在配置文件中，显然不安全。调研了几种方案：比如使用环境变量、专门的密钥管理服务（如Vault），或者在CI/CD流水线中注入加密后的配置，运行时解密。但每种方式都有优缺点，比如环境变量在部分场景下可能泄露，自研加解密又担心轮子不稳固。想请教社区的朋友，你们在生产环境中是如何处理这类需求的？是否有推荐的最佳实践或开源工具？特别是对微服务架构和容器化部署的场景。