是否有任何方式(内置或附加)加密存储库中的单个文件,有限的人员可以访问。这些人签入时,文件将在签出时自动加密和解密。如果试图被其他人访问,它们将保持加密状态。
也许黑盒有帮助?
从他们的网站(https://github.com/StackExchange/blackbox):
将机密安全地存储在 VCS 存储库(即 Git、Mercurial、Subversion 或 Perforce)中。这些命令使您可以轻松地使用 Gnu Privacy Guard (GPG) 加密存储库中的特定文件,以便它们在存储库中“静态加密”。但是,当您需要查看或编辑脚本并解密它们以在生产中使用时,这些脚本可以轻松解密它们。BlackBox 最初是为 Puppet 编写的,现在可以与任何 Git 或 Mercurial 存储库配合使用。
...
每个具有访问权限的人在系统中都有自己的 GPG 密钥,而不是所有文件都使用一个 GPG 密码。任何人都可以使用 GPG 密钥解密任何文件。这样,如果有人离开公司,您就不必向每个有权访问的人传达新密码。只需禁用不应再具有访问权限的一键即可。执行此操作的过程非常简单,只需运行 2 个命令(1 个命令禁用其密钥,1 个命令重新加密所有文件。)
| 归档时间: |
|
| 查看次数: |
1812 次 |
| 最近记录: |