是否可以使用 Git 修改 KeePass 数据库文件？

Question

我想知道使用 Git（或 Mercurial）来修订 KeePass 数据库文件并在我的同事之间共享它是否有可能，或者确实是一个好/坏主意，以进行集中（但分布式）密码管理。存储库将位于我们的内部网络驱动器上，然后每个员工都可以使用共享的主密码打开文件并向其中添加新密码。

有人有这方面的经验吗？在工作场所使用 KeePass 进行集中密码管理，没有“意外”密码删除的风险，但仍然允许每个人添加新密码和访问现有密码的良好做法是什么？

Answer 1

使用修订控制系统可能会正常工作，直到两个用户尝试同时编辑文件。git 不知道如何合并冲突，因此您将只能选择一个混乱的。

然而，keepass 在 kdbx 文件中保留了一些内部修订历史，并且它支持将更改与文件的另一个（可能不同的）副本同步（查看文件菜单 -> 同步 -> 与文件/URL 同步）。过去我已经成功地使用它在多台机器之间同步密码数据库的副本，并且效果很好。

也许最终的解决方案是将文件保存在 git 中，并调用 keepass 的同步器作为 git 合并工具来解决冲突。此页面提到了一些用于调用同步的脚本支持，因此确实可以执行此操作。