Git存储库中的文件加密
是否有任何方法(内置或附加)加密存储库中的单个文件,可供有限的人访问。这些人签入时的文件将在签出时自动加密和解密。如果其他人试图访问,它们将保持加密。
共有2个答案
也许黑盒有帮助?
从他们的网站(https://github.com/StackExchange/blackbox):
安全地将机密存储在VCS存储库(即VCS存储库)中。Git,Mercurial,Subversion或Perforce)。这些命令使您可以轻松地Gnu隐私保护(GPG)加密回购中的特定文件,以便它们在存储库中“静态加密”。然而,当您需要查看或编辑它们时,脚本可以很容易地解密它们,并解密它们以用于生产。BlackBox最初是为Puppet编写的,现在可以与任何Git或Mercurial存储库一起使用。
...
每个有权访问的人在系统中都有自己的GPG密钥,而不是所有文件的一个GPG密码短语。任何人都可以用他们的GPG密钥解密任何文件。这样,如果一个人离开公司,你就不必向所有有权限的人传递新密码。只需禁用一个不应再具有访问权限的密钥。执行此操作的过程与运行2个命令一样简单(1个命令禁用其密钥,1个命令重新加密所有文件)
我知道我的答案晚了,但在git回购中存储秘密有很多选择:
- Git crypt
- 黑盒
- 标准作业程序
- 转录
其中大多数使用GNU隐私保护(GPG)、对称密钥加密和/或云密钥服务(SOP)。如果您只需要简单的密码加密机制,还可以查看ansible vault,它不需要为每个帐户生成密钥。
-
我一直在Mac OSX上本地使用Git,后来决定试用Github和Bitbucket。我有一些问题使它工作,并尝试了一些修复其他人建议谁有类似的问题。我能够推送到Github和Bitbucket,但我也设法在这个过程中向我的存储库添加了额外的目录和文件。 我正在使用Xampp进行本地开发,我在那里有一个文件夹,我用它创建了我的存储库,所以文件结构如下所示
-
问题内容: 我想知道在检查代码时是否应该在回购中跟踪node_modules或进行npm安装? 问题答案: 答案并不像阿尔贝托·扎卡尼(Alberto Zaccagni)所建议的那样容易。如果您开发应用程序(尤其是企业应用程序),则在git repo中包含node_modules是一个可行的选择,您选择哪种选择取决于您的项目。 因为他非常反对node_modules,所以我将集中讨论它们的参数。
-
http://maven.apache.org/maven-v4_0_0.xsd“> 正如u提到的,我在mvnrepository.com/artifact/org.databene/benerator-maven-plugin/…找到了新的存储库,试图编辑POM,但得到的错误为 [警告]org.databene:benerator-maven-plugin:jar:jar的POM丢失,没有可用的
-
主要内容:创建一个远程存储库在本章中,我们将看到如何创建一个远程Git仓库; 我们需要一个远程Git仓库来执行团队协作。这一篇文章很重要,直接影响到后面的章节的学习。所以,希望大家可先耐心地看完本章内容,并按本章一步步的操作。 创建一个远程存储库 我们将演示在 http://git.oschina.net/ 软件项目的托管平台上创建和初始化一个新的存储库。 注:你也可以使用 GitHub (http://github.com
-
我和常春藤开始了新的生活。 我有一个本地Git Repo,我把罐子存放在那里。我使用Ant进行构建。 在蚂蚁中,我可以将哪个解析器与Git和常春藤一起使用。需要什么设置才能实现此目的。
-
问题内容: 我想在(Windows)网络共享上存储一个裸露的git存储库。我使用linux,并通过CIFS挂载了上述网络共享。我的同事使用Windows XP,并将网络共享自动挂载(从ActiveDirectory以某种方式)作为网络驱动器。 我想知道是否可以在两台计算机上都使用回购协议,而不会出现并发问题。 我已经测试过了,最终我可以克隆ok,但是我担心如果我们同时访问同一个仓库(推/拉)会发生