macht ja schon irgendwie sinn, seine deployment scripts im git repo der zugehörigen software zu pflegen. so passt das script immer zum softwarestand.

im idealfall führt man dieses shellscript als jinja template aus, damit es von salt gleich gerendert und ausgeführt werden kann:

deploy_script:  
    cmd.script:
        - source: "{{ webdir }}/environment/deploy.sh.tpl"
        - template: "jinja"

damit jetzt nicht jemand auf die idee kommt das ganze aus versehen auszuführen, habe ich oben in diese datei folgendes rein gemacht:

#!/usr/bin/env bash

<<SEARCHY  
{#
SEARCHY  
echo "##################"  
echo "# do not run me! #"  
echo "##################"  
exit 1  
<<SEARCHY  
#}
SEARCHY  

das <<SEARCHY ... SEARCHY funktioniert quasi wie ein multiline kommentar. das internet sagt, es ginge auch mit : ' ... ' aber das wollte bei mir nicht.

Und das {# ... #} ist ein jinja kommentar. das heißt, wenn das ganze ausgeführt wird, sind die {# ... #} auskommentiert und verursachen keine gruseligen fehler und wenn man es durch jinja durch gerendert hat, kommt einfach das raus:

#!/usr/bin/env bash

<<SEARCHY  
SEARCHY  

(was komplett valide ist)