git加密明文保护?
我喜欢吉特。喜欢git crypt 曾几何时,有一个用git crypt保护的回购协议,一组编码人员正在处理该回购协议。不知何故,让我们责备外星人,一个文件是以未加密的形式提交的 错误很早就被发现了,没有造成任何伤害,但这让我想到了我的问题: 在控制服务器(因此不包括github)的半集中式设置(gitlab,one trusted repo…)中,您使用什么保护(如果有的话)来确保机密文件不会以未加密的形式提交 如中所示,尝试解密实际未加密的文件时会出现警告:git加密明文保护?,git,gitlab,Git,Gitlab,我喜欢吉特。喜欢git crypt 曾几何时,有一个用git crypt保护的回购协议,一组编码人员正在处理该回购协议。不知何故,让我们责备外星人,一个文件是以未加密的形式提交的 错误很早就被发现了,没有造成任何伤害,但这让我想到了我的问题: 在控制服务器(因此不包括github)的半集中式设置(gitlab,one trusted repo…)中,您使用什么保护(如果有的话)来确保机密文件不会以未加密的形式提交 如中所示,尝试解密实际未加密的文件时会出现警告: git-crypt: Warni
git-crypt: Warning: file not encrypted
来自读取文件的第一个字符的:
//读取标题以获取nonce,并确保它实际上已加密
无符号字符头[10+Aes_ctr_decryptor::NONCE_LEN];
标准:cin.read(重新解释铸件(标题),尺寸(标题));
如果(std::cin.gcount()!=sizeof(header)| | std::memcmp(header,“\0GITCRYPT\0”,10)!=0){
这意味着您可以先写一个,然后读取第一个,以检查文件是否以“\0GITCRYPT\0”
开头
如果其中一个推送文件没有(并且是的引用文件之一),则返回1:推送将被拒绝
要点是:a(因为您控制服务器端)是强制执行策略的最可靠的方法(比如,这里,仅加密文件)嗯,您看过git钩子吗?这将涉及到编写我自己的钩子,虽然我并不反对,但发布此问题的想法是看看是否有其他人已经编写了此类钩子。