🔐 Как установить и использовать git-secret |
Главная » Мануал

🔐 Как установить и использовать git-secret

Мануал
На чтение 4 мин Опубликовано
Давайте узнаем, как повысить безопасность своего репозитория git с помощью инструмента git-secret.
Если вы используете Git для большей части своих потребностей в разработке, вы должны знать, что есть маленький грязный секрет.
Когда вы храните такие вещи, как пароли базы данных, секретные ключи OAuth и секретные ключи приложений, эти данные хранятся в виде простого текста – это явное нарушение безопасности.

Чтобы закрыть это, вы можете использовать git-secret.

Инструмент git-secret позволяет шифровать файлы, хранящиеся в репозитории git.

Это то, что каждый пользователь Git Power должен рассмотреть возможность использования.

Вы можете установить git-secret на macOS, производные Red Hat и большинство производных Debian (например, Ubuntu).

Я собираюсь провести вас через процесс установки и использования git-secret на Ubuntu Server 18.04.
Содержание
  1. Что вам нужно
  2. Как установить git-secret
  3. Как создать ключ GPG
  4. Как использовать git-secret
  5. Как добавить других пользователей

Что вам нужно

Единственное, что вам нужно, чтобы проделать эту работу:

  • Работающий экземпляр Ubuntu Server (или любая производная ОС от Debian)
  • Установленный git
  • Пользователь с доступом sudo

Как установить git-secret

Первое, что нужно сделать, это установить git-secret.
Вы не найдете этот инструмент в стандартном репозитории, поэтому сначала вы должны добавить сторонний репо с помощью команды:
echo "deb https://dl.bintray.com/sobolevn/deb git-secret main" | sudo tee -a /etc/apt/sources.list
После этого загрузите ключ GPG для репозитория с помощью команды:
wget -qO - https://api.bintray.com/users/sobolevn/keys/gpg/public.key | sudo apt-key add -

С добавленным ключом установите git-secret с помощью команды:

sudo apt-get update && sudo apt-get install git-secret

Как создать ключ GPG

Чтобы использовать git-secret, у вас должна быть пара ключей GPG.

Если у вас его нет на сервере или дестктопее, на котором вы работаете, создайте его с помощью команды:

gpg --full-generate-key
Сначала ответьте на вопросы, касающиеся создания ключа, а затем при появлении запроса введите свое имя и адрес электронной почты.
Как только ваш ключ GPG создан, вы готовы начать использовать git-secret.

Как использовать git-secret

Первое, что вы должны сделать, это инициализировать git-secret репозиторий с помощью команды:
git-secret init
Если вы еще не инициализировали репозиторий git, вы будете предупреждены об этом, сделайте это с помощью команды:
git init

Как только вы инициализировали Git, снова запустите команду git-secret init.

Затем добавьте адрес электронной почты, связанный с вашей новой парой ключей GPG, с помощью команды:

git-secret tell EMAIL

Где EMAIL – адрес электронной почты, связанный с вашим ключом GPG.

Теперь вы можете добавить файлы в секретный репозиторий с помощью команды:

git-secret add FILES

Где FILES – это имя файла или файлов, которые вы хотите добавить.

Если добавляется более одного файла, разделите их пробелом.

После того, как вы добавили все необходимые файлы, спрячьте их с помощью команды:

git-secret hide

На этом этапе нужно безопасно зафиксировать ваши изменения.

Рекомендуется добавить команду git secret hide в свой хук pre-commit, иначе вы можете пропустить изменения.

Чтобы отобразить эти файлы, введите команду:

git-secret reveal

Как добавить других пользователей

Если вам нужно добавить еще пользователей, чтобы они могли расшифровывать и работать с файлами в вашем хранилище, первое, что вы должны сделать, это импортировать их открытый ключ GPG с помощью команды:

gpg --import KEY.txt

Где KEY – это имя открытого ключа пользователя.

После того, как ключ был импортирован, вы можете добавить его в хранилище секретов с помощью команды:

git-secret tell EMAIL

Где EMAIL – адрес электронной почты, связанный с недавно импортированным ключом GPG.

После этого добавленные пользователи смогут работать с файлами в хранилище, используя их ключевую фразу GPG.

И это суть установки и использования git-secret.

Теперь вы на шаг ближе к наслаждению более безопасным опытом работы с Git

 

CentOS debian devops git linux MacOS RHEL ubuntu
Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий