Давайте узнаем, как повысить безопасность своего репозитория git с помощью инструмента git-secret.
Чтобы закрыть это, вы можете использовать git-secret.
Инструмент git-secret позволяет шифровать файлы, хранящиеся в репозитории git.
Это то, что каждый пользователь Git Power должен рассмотреть возможность использования.
Вы можете установить git-secret на macOS, производные Red Hat и большинство производных Debian (например, Ubuntu).
Что вам нужно
Единственное, что вам нужно, чтобы проделать эту работу:
- Работающий экземпляр Ubuntu Server (или любая производная ОС от Debian)
- Установленный git
- Пользователь с доступом sudo
Как установить git-secret
echo "deb https://dl.bintray.com/sobolevn/deb git-secret main" | sudo tee -a /etc/apt/sources.list
wget -qO - https://api.bintray.com/users/sobolevn/keys/gpg/public.key | sudo apt-key add -
С добавленным ключом установите git-secret с помощью команды:
sudo apt-get update && sudo apt-get install git-secret
Как создать ключ GPG
Чтобы использовать git-secret, у вас должна быть пара ключей GPG.
Если у вас его нет на сервере или дестктопее, на котором вы работаете, создайте его с помощью команды:
gpg --full-generate-key
Как использовать git-secret
git-secret init
git init
Как только вы инициализировали Git, снова запустите команду git-secret init.
Затем добавьте адрес электронной почты, связанный с вашей новой парой ключей GPG, с помощью команды:
git-secret tell EMAIL
Где EMAIL – адрес электронной почты, связанный с вашим ключом GPG.
Теперь вы можете добавить файлы в секретный репозиторий с помощью команды:
git-secret add FILES
Где FILES – это имя файла или файлов, которые вы хотите добавить.
Если добавляется более одного файла, разделите их пробелом.
После того, как вы добавили все необходимые файлы, спрячьте их с помощью команды:
git-secret hide
На этом этапе нужно безопасно зафиксировать ваши изменения.
Рекомендуется добавить команду git secret hide в свой хук pre-commit, иначе вы можете пропустить изменения.
Чтобы отобразить эти файлы, введите команду:
git-secret reveal
Как добавить других пользователей
Если вам нужно добавить еще пользователей, чтобы они могли расшифровывать и работать с файлами в вашем хранилище, первое, что вы должны сделать, это импортировать их открытый ключ GPG с помощью команды:
gpg --import KEY.txt
Где KEY – это имя открытого ключа пользователя.
После того, как ключ был импортирован, вы можете добавить его в хранилище секретов с помощью команды:
git-secret tell EMAIL
Где EMAIL – адрес электронной почты, связанный с недавно импортированным ключом GPG.
После этого добавленные пользователи смогут работать с файлами в хранилище, используя их ключевую фразу GPG.
И это суть установки и использования git-secret.
Теперь вы на шаг ближе к наслаждению более безопасным опытом работы с Git