Git 安全地将密码提交到从未被推送的分支？_Git_Version Control_Branch_Sensitive Data - Fatal编程技术网

Git 安全地将密码提交到从未被推送的分支？

git version-control

Git 安全地将密码提交到从未被推送的分支？,git,version-control,branch,sensitive-data,Git,Version Control,Branch,Sensitive Data,如果我有两个分支，master&secret。我将敏感数据提交到secret，但从不推送secret，仅推送主文件，以公开回购。如果我从不在它们之间进行合并，只重新设置secret，我的敏感数据是否有可能以某种方式最终进入远程存储库索引用例：我将所有机器的~/.config目录保存在公共Git存储库中。然而，有些程序需要密码，不能使用环境变量。我的想法是为每台机器的敏感数据保留不同的分支，并使用git钩子拒绝敏感数据进入分支master，并禁止公开推送机器分支。但我担心，你必须非常小心，确保你

如果我有两个分支，

master

&

secret

。我将敏感数据提交到

secret

，但从不推送
secret
，仅推送
主文件
，以公开回购。如果我从不在它们之间进行合并，只重新设置
secret
，我的敏感数据是否有可能以某种方式最终进入远程存储库索引

用例：我将所有机器的
~/.config
目录保存在公共Git存储库中。然而，有些程序需要密码，不能使用环境变量。我的想法是为每台机器的敏感数据保留不同的分支，并使用git钩子拒绝敏感数据进入分支
master
，并禁止公开推送机器分支。但我担心，你必须非常小心，确保你的秘密不会被推送到远程存储库。例如，如果您从
secret
合并到
master
或意外地推送
secret
，则它们会退出。有关使用钩子实现策略的详细信息，请参见，但钩子也可能无法达到预期目的

虽然，是的，从技术上讲，在您自己的本地git存储库中可以隐藏机密数据，但我建议将敏感数据完全排除在存储库之外，而不是将它们放在配置文件或源文件中，可能会排除在
中。gitignore
取决于它们各自的位置。
这样会比较安全，但是为什么要提交它呢？要么忽略它，要么使用env variablesThanks。我用gitattributes filter clean/smudge找到了更好的解决方案。你可以看到

[version control]相关文章推荐

Version control 版本控制（即Subversion）是否适用于文档跟踪？ version-control

Version control 如何使用ClearCase追踪第三方来源而不感到头痛？ version-control clearcase

Version control StarTeam视图/分支方法 version-control

Version control 生成hg版本之间更改的文件列表 version-control mercurial

Version control 网站的分支结构 version-control web-applications

Version control 分布式版本控制系统真的没有集中的存储库吗？ version-control

Version control 什么'；我的.hg文件有什么问题？（未忽略任何内容） version-control mercurial

Version control 将托管存储库备份到异地位置 version-control

Version control clearcase——更新和重基之间的区别 version-control clearcase

Version control 在克隆中进行更改时保持Mercurial子存储库最新的工作流？ version-control mercurial

Version control 手册；版本跟踪器“；用于我们的数据处理 version-control

Version control 如何避免将分支部署到生产服务器中？ version-control deployment maven

Version control 处理解释器文本--如何管理练习之间的代码依赖关系？ version-control scheme

Version control clearcase远程回滚删除目录 version-control clearcase

Version control 如何执行hg任务工作流？ version-control mercurial

Version control Chrome开发工具：查看源代码中inspector的更改，带有颜色标记 version-control google-chrome-devtools

Version control 如何知道Visual Studio TFS源代码管理上的未映射文件夹有多大？ version-control tfs visual-studio-2013

Version control 将源代码管理从一个TFS项目移动到另一个TFS项目 version-control tfs

Version control 多平台应用程序版本控制 version-control

Version control 化石与'碰撞；数据库被锁定错误'； version-control

随机文章推荐

Firefox addon 在Firefox扩展中使用XUL对话框 firefox-addon

Firefox addon 在Firefox插件的main.js中包含数据目录中的库 firefox-addon

Firefox addon 自定义加载项安装程序 firefox-addon

Firefox addon 类似浏览器工具箱的远程连接 firefox-addon

Firefox addon 从Google Chrome扩展到Firefox扩展 firefox-addon

Firefox addon 向引导的firefox扩展添加条 firefox-addon

Firefox addon 找到重复的UUID firefox-addon

Firefox addon 从模块向main.js发送信号 firefox-addon

Firefox addon 命令'；jpm run'；它不起作用了 firefox-addon

Firefox addon 如何在firefox扩展中打开未读选项卡？ firefox-addon

Firefox addon SourceUnavailableError从关于页请求getUserMedia进行视频时出错 firefox-addon

Firefox addon 在firefox插件中检测firefox android？ firefox-addon

[git]相关推荐

如何确定GITHUB提交日期？
Git Date Github

Git：合并后如何重置？
Git

Git 如何通过直接编辑修补程序和元数据来更改历史记录？
Git

Git 使用“包含子模块提交消息”；吉特日志；
Git

git在签出旧版本后返回sha-1
Git Version Control

找到未合并的Git分支？
Git

git grep主回购和特定子模块
Git

git日志的缺点？为什么可以'；我没看见所有的树枝吗？
Git Version Control

git项目的多个版本
Git

Composer——更喜欢使用git pull而不是git clone的源代码
Git Composer Php

github的所有权以及如何取消存储库的格式化？
Git Github

使用Git Gui将文件推送到GitHub存在任意位置或目标存储库的问题
Git Github

git：拉特定的分支，只保留最新的树（没有任何历史记录）
Git

如何使用git在远程服务器中设置同步目录？
Git

GITHUB从不同目录推送文件
Git Github

在Pycharm中注册GitHub帐户不起作用
Git Github Pycharm

如何使用Git'中的color.branch.*值；每个裁判有多少？
Git

如何防止任何人修改git中的跟踪文件？
Git

Git kraken菜单栏丢失
Git Ubuntu

如何在git上使用多帐户？
Git

源目录树/git中的sh.exe.stackdump文件
Git

Git记录第一个父项并跟踪
Git

如何在Github中使我的本地git反映master？
Git Github

Git 解决冲突，以利于我们/他们保持未经证实的变更
Git

Git提交日期已中断
Git

从github窗口删除多个文件
Git

Github发布Azure管道任务-tagpattern通配符不起作用
Git Azure Devops

Git忽略意外进入的MR文件，最佳方法？
Git Gitlab

做ssh-Tgit@gitlab.com显示gitlab用户。如何更改此gitlab帐户？
Git Ssh Gitlab

CI/CD失败，因为缺少生成所需的文件，但在.gitignore中的公共repo上不需要这些文件
Git Github Continuous Integration

Tags

Unix Makefile Sas Dialogflow Es Sql Latex Ide Google Chrome Extension Telerik Asp.net Core Entity Framework Core Powershell Ms Office Xsd Arrays Vmware Com Date Validation Android Ndk Ruby On Rails 3.1 Titanium Visual Studio 2015 Compilation Google Sheets Pycharm Electron Ssas Ibm Mq Prestashop Content Management System Time Asp.net Mvc 4 Codeigniter Jquery Plugins Hyperledger Fabric Uitableview Php Ftp Svg Xaml Coq Oauth Tomcat Testing Api Julia Service Antlr Mariadb Exchange Server Cygwin Editor Jdbc Syntax Sql Server 2012 Dictionary Maven 2 Windows Services Openshift Docusignapi Data Binding Architecture Flask Azure Devops Openstack Ruby On Rails 4 Laravel Generics Qt4 Junit Logstash Coding Style Lisp Youtube Api Visual C++ Awk Tinymce Graph Docker Url Rewriting Ssh Logging Sip EmptyTag Ms Access Curl Macros Knockout.js Proxy Typo3 Jaxb Pine Script Blackberry Compiler Errors Fiware Aem Linux Kernel Google Maps Api 3 Perl Ag Grid Gwt Mapreduce Cloud Foundry Yii Concurrency Cocoa Nuget Oop Stanford Nlp Git Exception Printing Sharepoint Dynamic Internet Explorer 8 Opengl Mongoose Z3 Osgi Udp Pentaho Axapta Visual Studio 2010 Listview Tcp Clojure Ruby Entity Framework 4 Requirejs Ember.js Gatsby Streaming Java Me Snowflake Cloud Data Platform 3d Ibm Midrange Text Big O Encoding Jquery Mobile Caching Android Layout Vb.net Matrix Automation Stream Build Plsql Localization Debian Sockets Internet Explorer Xpath Sql Server 2005 Boost Cassandra Drools Less Grafana Sprite Kit Perforce Windows 8 Phpmyadmin Ecmascript 6 Sapui5 Templates Reporting Services Sparql Gps Xampp Smalltalk Quickbooks Version Control Gis Express Sql Server 2008 Language Agnostic Firefox E Commerce Azure Service Fabric Drop Down Menu Protractor Grep Twitter Bootstrap 3 Verilog System Verilog Actions On Google Virtualbox Flutter Indexing Apache Visual Studio Extjs Sql Server 2008 R2 Python Charts Menu Tree Botframework Jasmine

Copyright © 2024. All Rights Reserved by - Fatal编程技术网