git-crypt - Trực tuyến trên đám mây

Đây là lệnh git-crypt có thể chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình mô phỏng trực tuyến MAC OS

CHƯƠNG TRÌNH:

TÊN


git-crypt - mã hóa tệp trong suốt trong Git

SYNOPSIS


git-mật mã [LỰA CHỌN] COMMAND [ARGS...]

CHUNG HÀNG


git-mật mã trong đó

git-mật mã tình trạng

git-mật mã khóa

GPG HÀNG


git-mật mã người dùng thêm gpg GPG_USER_ID

git-mật mã mở khóa

BIỂU TƯỢNG KEY HÀNG


git-mật mã khóa xuất khẩu OUTPUT_KEY_FILE

git-mật mã mở khóa TÀI LIỆU QUAN TRỌNG

MÔ TẢ


git-mật mã cho phép mã hóa và giải mã minh bạch các tệp trong kho lưu trữ git.
Các tệp bạn chọn để bảo vệ được mã hóa khi được cam kết và được giải mã khi được kiểm tra
ngoài. git-crypt cho phép bạn tự do chia sẻ một kho lưu trữ có sự kết hợp giữa công khai và riêng tư
Nội dung. git-crypt thoái hóa một cách duyên dáng, vì vậy các nhà phát triển không có khóa bí mật vẫn có thể
sao chép và cam kết vào một kho lưu trữ với các tệp được mã hóa. Điều này cho phép bạn lưu trữ bí mật của mình
tài liệu (chẳng hạn như khóa hoặc mật khẩu) trong cùng một kho lưu trữ như mã của bạn, không có
yêu cầu bạn khóa toàn bộ kho lưu trữ của mình.

HÀNG


git-mật mã được chia một cách hợp lý thành một số lệnh con thực hiện các tác vụ riêng biệt.
Mỗi lệnh con và các đối số của nó được trình bày dưới đây. Lưu ý rằng các đối số và tùy chọn
các lệnh con phải được chỉ định trên dòng lệnh sau khi tên của lệnh con.

trong đó [LỰA CHỌN]
Tạo khóa và chuẩn bị kho lưu trữ Git hiện tại để sử dụng git-crypt.

Các tùy chọn sau được hiểu:

-k KEY_NAME, - tên khóa KEY_NAME
Khởi tạo khóa đã cho thay vì khóa mặc định. git-crypt hỗ trợ nhiều
khóa cho mỗi kho lưu trữ, cho phép bạn chia sẻ các tệp khác nhau với các bộ
cộng tác viên.

tình trạng [LỰA CHỌN]
Hiển thị danh sách các tệp trong kho, với trạng thái của chúng (được mã hóa hoặc
không được mã hóa).

Các tùy chọn sau được hiểu:

-e
Chỉ hiển thị các tệp được mã hóa.

-u
Chỉ hiển thị các tệp không được mã hóa.

-f, --sửa lại
Mã hóa các tệp cần được mã hóa nhưng đã được cam kết vào kho lưu trữ hoặc
được thêm vào chỉ mục mà không cần mã hóa. (Điều này có thể xảy ra nếu một tệp được thêm vào trước
git-crypt được khởi tạo hoặc trước khi tệp được thêm vào tệp gitattributes.)

người dùng thêm gpg [LỰA CHỌN] GPG_USER_ID...
Thêm những người dùng có ID người dùng GPG đã cho làm cộng tác viên. Cụ thể, git-crypt
sử dụng gpg(1) để mã hóa khóa đối xứng được chia sẻ thành khóa công khai của mỗi người dùng GPG
ID và lưu trữ các khóa được mã hóa GPG trong thư mục .git-crypt ở thư mục gốc của
kho.

GPG_USER_ID có thể là một ID chính, một dấu vân tay đầy đủ, một địa chỉ email hoặc bất cứ thứ gì khác
xác định duy nhất một khóa công khai cho GPG (xem "CÁCH CHỈ ĐỊNH CỤ THỂ ID NGƯỜI DÙNG" trong
gpg(1) trang nam).

Các tùy chọn sau được hiểu:

-k KEY_NAME, - tên khóa KEY_NAME
Cấp quyền truy cập vào khóa đã cho, thay vì khóa mặc định.

-n, - không cam kết
Không tự động chuyển các thay đổi vào thư mục .git-crypt.

--đáng tin cậy
Giả sử rằng các khóa GPG được chỉ định trên dòng lệnh là đáng tin cậy; tức là họ
thực sự thuộc về những người dùng mà họ tuyên bố là thuộc về.

Nếu không có tùy chọn này, git-crypt sử dụng cùng một mô hình tin cậy như GPG, dựa trên
Web of Trust theo mặc định. Theo mô hình này, git-crypt sẽ từ chối các khóa GPG
không có chữ ký đáng tin cậy.

Nếu không muốn sử dụng Web of Trust, bạn có thể thay đổi mô hình tin cậy của GPG
bằng cách thiết lập mô hình tin cậy tùy chọn trong ~ / .gnupg / gpg.conf (xem gpg(1)), hoặc sử dụng
--đáng tin cậy tùy chọn để người dùng thêm gpg trong từng trường hợp cụ thể.

mở khóa [TÀI LIỆU QUAN TRỌNG...]
Giải mã kho lưu trữ. Nếu một hoặc nhiều tệp chính được chỉ định trên dòng lệnh,
git-crypt cố gắng giải mã bằng các khóa đối xứng được chia sẻ đó. Nếu không có tệp chính
đã chỉ định, git-crypt cố gắng giải mã bằng khóa được mã hóa GPG được lưu trữ trong
thư mục .git-crypt của kho lưu trữ.

Lệnh này không có tùy chọn.

khóa xuất khẩu [LỰA CHỌN] TÊN TỆP
Xuất khóa đối xứng được chia sẻ của kho lưu trữ sang tệp đã cho.

Các tùy chọn sau được hiểu:

-k KEY_NAME, - tên khóa KEY_NAME
Xuất khóa đã cho, thay vì khóa mặc định.

giúp đỡ [COMMAND]
Hiển thị trợ giúp cho những người đã cho COMMANDhoặc tổng quan về tất cả các lệnh nếu không có lệnh nào
được chỉ định.

phiên bản
In phiên bản hiện được cài đặt của git-mật mã. Định dạng của đầu ra luôn là
"git-crypt", theo sau là dấu cách, theo sau là số phiên bản có dấu chấm.

SỬ DỤNG GIT-CRYPT


Đầu tiên, bạn chuẩn bị một kho lưu trữ để sử dụng git-crypt bằng cách chạy git-mật mã trong đó.

Sau đó, bạn chỉ định các tệp để mã hóa bằng cách tạo gitattribut(5) tệp. Mỗi tệp
cái mà bạn muốn mã hóa phải được chỉ định là "filter = git-crypt diff = git-crypt"
thuộc tính. Ví dụ:

bộ lọc tệp tin bí mật = git-crypt diff = git-crypt
* .key filter = git-crypt diff = git-crypt

Giống như tệp .gitignore, tệp .gitattributes có thể khớp với các ký tự đại diện và cần được kiểm tra
vào kho lưu trữ. Đảm bảo rằng bạn không vô tình mã hóa tệp .gitattributes
chính nó (hoặc các tệp git khác như .gitignore hoặc .gitmodules). Đảm bảo .gitattributes của bạn
các quy tắc được đặt ra trước bạn thêm các tệp nhạy cảm hoặc các tệp đó sẽ không được mã hóa!

Để chia sẻ kho lưu trữ với người khác (hoặc với chính bạn) bằng GPG, hãy chạy:

git-crypt add-gpg-người dùng GPG_USER_ID

GPG_USER_ID có thể là một ID khóa, một dấu vân tay đầy đủ, một địa chỉ email hoặc bất kỳ thứ gì khác
xác định duy nhất một khóa công khai cho GPG. Ghi chú: git-mật mã người dùng thêm gpg sẽ thêm và cam kết
tệp khóa được mã hóa GPG trong thư mục .git-crypt của thư mục gốc của kho lưu trữ của bạn.

Ngoài ra, bạn có thể xuất khóa bí mật đối xứng, khóa này bạn phải chuyển đến
cộng tác viên (GPG không bắt buộc và không có tệp nào được thêm vào kho lưu trữ của bạn):

khóa xuất git-crypt / path / to / key

Sau khi sao chép một kho lưu trữ với các tệp được mã hóa, hãy mở khóa bằng GPG:

mở khóa git-crypt

Hoặc với một khóa đối xứng:

mở khóa git-crypt / path / to / key

Đó là tất cả những gì bạn cần làm - sau khi git-crypt được thiết lập (với git-mật mã trong đó or
git-mật mã mở khóa), bạn có thể sử dụng git bình thường - mã hóa và giải mã xảy ra
minh bạch.

CÁC .GITATTRIBUTES FILE


Tệp .gitattributes được ghi lại trong gitattribut(5). Định dạng mẫu tệp là
giống như cái được sử dụng bởi .gitignore, như được ghi lại trong gitignore(5), ngoại trừ
chỉ định đơn thuần là một thư mục (ví dụ: "/ dir /") là không đủ để mã hóa tất cả các tệp
bên dưới nó.

Cũng lưu ý rằng mẫu "dir / *" không khớp với các tệp trong thư mục con của dir /. Đến
mã hóa toàn bộ cây con dir /, đặt đoạn mã sau vào dir / .gitattributes:

* filter = git-crypt diff = git-crypt
.gitattributes! filter! diff

Mẫu thứ hai là cần thiết để đảm bảo rằng bản thân .gitattributes không được mã hóa.

NHIỀU KEY HỖ TRỢ


Ngoài khóa mặc định tiềm ẩn, git-crypt hỗ trợ các khóa thay thế có thể là
được sử dụng để mã hóa các tệp cụ thể và có thể được chia sẻ với những người dùng GPG cụ thể. Cái này hữu ích
nếu bạn muốn cấp cho các cộng tác viên khác nhau quyền truy cập vào các bộ tệp khác nhau.

Để tạo một khóa thay thế có tên TÊN KHÓA, vượt qua -k TÊN KHÓA tùy chọn để git-mật mã trong đó
như sau:

git-crypt init -k TÊN KHÓA

Để mã hóa tệp bằng khóa thay thế, hãy sử dụng git-crypt-TÊN KHÓA lọc trong
.gitattributes như sau:

hồ sơ bí mật filter = git-crypt-TÊN KHÓA diff = git-crypt-TÊN KHÓA

Để xuất một khóa thay thế hoặc chia sẻ nó với người dùng GPG, hãy chuyển -k TÊN KHÓA tùy chọn để
git-mật mã khóa xuất khẩu or git-mật mã người dùng thêm gpg như sau:

khóa xuất git-crypt -k TÊN KHÓA / path / to / keyfile
git-crypt add-gpg-user -k TÊN KHÓA GPG_USER_ID

Để mở khóa kho lưu trữ bằng khóa thay thế, hãy sử dụng git-mật mã mở khóa thông thường. git-crypt
sẽ tự động xác định khóa nào đang được sử dụng.

Sử dụng git-crypt trực tuyến bằng các dịch vụ onworks.net



Các chương trình trực tuyến Linux & Windows mới nhất