# Секреты — НИКОГДА не коммитить!
.env
.vault_pass
group_vars/all/vault.yml
host_vars/*/vault.yml
*.retry

dashboard/
*.db

# Kubeconfig — содержит токены доступа к кластеру
kubeconfig
*.kubeconfig

# SSH ключи
*.pem
*.key
id_rsa
id_ed25519
id_ecdsa

# Локально сохранённые приватные ключи из keys/ (публичные *_id_rsa.pub — ок коммитить)
keys/*_id_rsa

# Docker артефакты
.docker/

# Python
__pycache__/
*.py[cod]
*.egg-info/
.venv/
venv/

# Редакторы
.idea/
.vscode/
.claude/
*.swp
*.swo
*~
.DS_Store

# Временные файлы
/tmp/
*.tmp
*.bak

# etcd PKI (CA ключ — секрет, не коммитить!)
etcd-pki/