如何在不共享敏感信息的情况下从github推拉?污渍和清洁?
当我从github拉入服务器存储库时,我希望避免覆盖某些文件中的本地化敏感信息,例如config.php 注意:它不是一个开源类型的回购;我完全控制了存储库,我是唯一的用户,它是私有的,但关键是,它基于一个开源框架,可能会改变配置文件的结构。我只是希望能够从它拉到测试、登台和生产,而不是意外地让生产的配置在测试中结束,等等。但是我不能重新编码配置文件以从其他地方拉数据,如果框架得到更新,那么在以后会出现困难的合并情况 理想情况下,我希望能够告诉Git,在从REPO_URI获取时,在拉取时,始终丢弃可能会更改当前在文件路径第24行上找到的信息的任何大块。然而,如果我错了,我想这是不可能纠正我的 但是,除非有人能提供一种方法来实现上述目标,否则请阅读下面的解决方案,并让我知道这是否是实现这一目标的理想方法: 我会使用关键字扩展。下面我将描述我将如何做到这一点,然后在底部问一些关于这种方法的问题 方法说明 首先,我将编写两个脚本,sensitive_values_inserter和sensitive_values_remover,它们将github repo master中的某些伪关键字与特定的敏感信息(如密码、用户名、数据库路径等)交换:如何在不共享敏感信息的情况下从github推拉?污渍和清洁?,git,filter,filter-driver,keyword-expansion,Git,Filter,Filter Driver,Keyword Expansion,当我从github拉入服务器存储库时,我希望避免覆盖某些文件中的本地化敏感信息,例如config.php 注意:它不是一个开源类型的回购;我完全控制了存储库,我是唯一的用户,它是私有的,但关键是,它基于一个开源框架,可能会改变配置文件的结构。我只是希望能够从它拉到测试、登台和生产,而不是意外地让生产的配置在测试中结束,等等。但是我不能重新编码配置文件以从其他地方拉数据,如果框架得到更新,那么在以后会出现困难的合并情况 理想情况下,我希望能够告诉Git,在从REPO_URI获取时,在拉取时,始终丢
#! /bin/sh -f
sed -e 's/@USERNAME@/dummyvalue/' -e 's/@PASSWORD@/dummyvalue/' $1
/live/filters/sensitive_values_inserter
/live/filters/sensitive_values_remover
/live/repo/{LIVE}
/test/filters/sensitive_values_inserter
/test/filters/sensitive_values_remover
/test/repo/{TEST}
/stag/filters/sensitive_values_inserter
/stag/filters/sensitive_values_remover
/stag/repo/{STAG}
$ git config filter.infosafe.smudge '../filters/sensitive_values_inserter'
$ git config filter.infosafe.clean '../filters/sensitive_values_remover'
$ echo 'config.php filter=infosafe' >> .gitattributes
cd /path/to/your/repo
git stash save
git checkout HEAD -- "$(git rev-parse --show-toplevel)"
git stash pop
谢谢。不管怎样,通常的做法或至少我通常的做法是不把信息放在第一位。例如,用户名和密码来自~/.netrc。如果我将用户名和密码放在~/.netrc中,那么软件将不再有它们。是的,这是一般的想法,如果它们不在软件中,它们就不能进行任何提交。软件可以从用户提供的外部文件中检索它们。只有当软件被编程为这样做时,软件才能检索它们,而对于我所说的软件来说,它不是。对其进行编程以检索值肯定是一种可能的解决方案,但它需要硬编码一条路径,该路径需要根据它是在测试服务器中还是在live上进行更改,并且有这样的变化需要每个分支都有不同的分支,我建议的方法可以避免这种情况。注意,我删除了