The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Хранение конфиденциальных данных в Git-репозитории
В рамках проекта git-secret развивается простой плагин для Git, позволяющий
хранить отдельные файлы в репозитории в зашифрованном виде. Например,
шифрование может применяться к файлам с паролями, сертификатами и любыми
другими конфиденциальными данными, которые не следует разглашать. В отличие от
хранения подобных файлов отдельно от Git-репозитория, git-secret позволяет
унифицировать обращение с приватной информацией и минимизировать угрозу её
случайного добавления в репозиторий в открытом виде (например, периодически
всплывают инциденты с размещением в публичных репозиториях файлов с паролями).


Git-secret написан на bash и использует GPG для шифрования. Работа организуется
через применение команды "git secret reveal", которая  расшифровывает все
необходимые файлы с использованием персонального закрытого ключа. При коммитах
помеченные конфиденциальными файлы будут приниматься только в зашифрованном виде.

Начало работы с git-secret (для шифрования в gpg должны быть созданы ключи RSA):

Инициализируем репозиторий git-secret (будет создан каталог .gitsecret/):

   git secret init 

Добавляем пользователя (name@pgp_email - связанный с RSA-ключами email):

   git secret tell name@pgp_email

Помечаем секретные файлы  (после данной операции git_secret не позволит
поместить их в репозиторий без шифрования):

   git secret add имена_файлов

Шифруем ранее помеченные файлы:

   git secret hide

Шифрование производится при помощи открытого ключа, ранее переданного командой
"git secret tell". Произвольное число разработчиков могут зашифровать файлы, но
только владелец закрытого ключа может их расшифровать.

Теперь можно выполнять коммит. Чтобы не запускать команду "git secret hide"
перед каждым коммитом, её рекомендуется прописать для автоматического вызова на
стадии pre-commit.

Для расшифровки файлов необходимо выполнить команду:

   git secret reveal
 
11.05.2016 , Источник: https://sobolevn.github.io/git-secr...
Ключи: git, pgp, crypt / Лицензия: CC-BY
Раздел:    Корень / Программисту и web-разработчику / Системы контроля версий и управления исходными текстами

Обсуждение [ RSS ]
 
  • 1.1, Andrey Mitrofanov, 13:16, 12/05/2016 [ответить] [смотреть все]
  • +/
    Наконец-то! Наконец-то можно постить секретные данные чёрте куда. Это вин.

    Срочно нужна поддержка гостов и гостайны, фейсбуков и пр.инстаграмчиков.

     
  • 1.2, Аноним, 07:35, 18/05/2016 [ответить] [смотреть все]
  • +/
    В чём отличие от git-crypt? Как решены его проблемы?
     
     
  • 2.5, Гога Гитов, 00:00, 18/06/2016 [^] [ответить] [смотреть все]
  • +/
    > Как решены его проблемы?

    Какие проблемы?

     
     
  • 3.9, lor_anon, 07:26, 05/07/2016 [^] [ответить] [смотреть все]
  • +/
    Тогда другой вопрос: зачем нужно это, если есть git-crypt?
     
     
  • 4.10, anonimous, 02:13, 07/08/2016 [^] [ответить] [смотреть все]
  • +/
    NIH
     
  • 1.3, Аноним, 15:16, 28/05/2016 [ответить] [смотреть все]  
  • +/
    Если надо руками добавлять файлы, то полезность этого плагина стремится к нулю ... весь текст скрыт [показать]
     
  • 1.4, gitkraken, 14:49, 31/05/2016 [ответить] [смотреть все]  
  • +/
    gitkraken.com
     
     
  • 2.6, АнонимХ, 09:41, 22/06/2016 [^] [ответить] [смотреть все]  
  • +/
    вы сами то на сайте были? Если хочется после этого скачать и пользоваться - это диагноз, ИМХО
     
  • 1.7, name, 20:48, 02/07/2016 [ответить] [смотреть все]  
  • +/
    "Хранение 1)конфиденциальных данных в 2)Git-репозитории" - IMHO, одно с другим несовместимо по определению...
     
     
  • 2.8, 123, 23:51, 04/07/2016 [^] [ответить] [смотреть все]  
  • +/
    Ну пока квантовые компы не всем по карману - очень даже может.
     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:




      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor