Пользовательский поставщик Terraform переопределяет различие зашифрованных значений

В первый раз я создаю настраиваемого провайдера, поэтому мне очень жаль, если я задаю глупый вопрос.

Один из ресурсов берет секрет Kubernetes и шифрует его как запечатанный секрет, а затем отправляет его в репозиторий Git.

Я заметил проблему с разницей этого значения в Terraform. в ReadContext func Я беру запрошенный ресурс из Git и затем устанавливаю значение с помощью Set функция от ResourceData. Проблема в том, что это значение зашифровано в Git, и сравнение его с текущим значением в всегда будет запускать обновление, поскольку это значение находится в открытом виде.

Я пробовал использовать CustomizeDiff в schema.Resource, но я не смог работать так, как мне хотелось бы.

Один из способов решить эту проблему - переопределить различие Terraform, зашифровав значение в main.tf и сравнивая его со значением, хранящимся в Git.

Возможно ли это, или я неправильно понял проблему?