git-crypt - 云端在线

通过 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器在 OnWorks 免费托管服务提供商中运行 git-crypt

这是 git-crypt 命令，可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行，例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器

在 Ubuntu 中运行在 Fedora 中运行在 Windows Sim 中运行在 MACOS Sim 中运行

程序：

您的姓名

git-crypt - Git 中的透明文件加密

概要

git 密码 [配置] 指挥 [ARGS...]

COMMON 指令

git 密码 初始化

git 密码 状态

git 密码 锁

GPG 指令

git 密码 添加-gpg-用户 GPG_用户_ID

git 密码 开锁

对称的 KEY 指令

git 密码 导出密钥 输出键文件

git 密码 开锁密钥文件

商品描述

git 密码 启用 git 存储库中文件的透明加密和解密。
您选择保护的文件在提交时加密，在检查时解密
出去。 git-crypt 允许您自由共享包含公共和私有混合的存储库
内容。 git-crypt 优雅地降级，因此没有密钥的开发人员仍然可以
克隆并提交到包含加密文件的存储库。这可以让你存储你的秘密
与您的代码位于同一存储库中的材料（例如密钥或密码），无需
要求您锁定整个存储库。

指令

git 密码 逻辑上分为几个执行不同任务的子命令。
下面记录了每个子命令及其参数。注意参数和选项
必须在命令行中指定子命令 after 子命令的名称。

初始化 [配置]
生成密钥并准备当前 Git 存储库以使用 git-crypt。

理解以下选项：

-k KEY_NAME, --键名 KEY_NAME
初始化给定的键而不是默认键。 git-crypt 支持多个
每个存储库的密钥，允许您使用不同的组共享不同的文件
合作者。

状态 [配置]
显示存储库中的文件列表及其状态（加密或
未加密）。

理解以下选项：

-e
仅显示加密文件。

-u
仅显示未加密的文件。

-f, - 使固定
加密应该加密但已提交到存储库的文件或
添加到索引中而不加密。（如果之前添加了文件，则可能会发生这种情况
git-crypt 被初始化或在文件被添加到 gitattributes 文件之前。）

添加-gpg-用户 [配置] GPG_用户_ID...
添加具有给定 GPG 用户 ID 的用户作为协作者。具体来说，git-crypt
使用 GPG(1)将共享对称密钥加密为每个GPG用户的公钥
ID，并将 GPG 加密的密钥存储在根目录下的 .git-crypt 目录中
库。

GPG_用户_ID 可以是密钥 ID、完整指纹、电子邮件地址或其他任何内容
唯一标识 GPG 的公钥（请参阅“如何指定用户 ID”
GPG(1) 手册页）。

理解以下选项：

-k KEY_NAME, --键名 KEY_NAME
授予对给定密钥的访问权限，而不是默认密钥。

-n, --不提交
不要自动将更改提交到 .git-crypt 目录。

--值得信赖
假设命令行中指定的GPG密钥是可信的；即他们
实际上属于他们声称属于的用户。

如果没有这个选项，git-crypt 使用与 GPG 相同的信任模型，它基于
默认情况下信任网络。在这种模式下，git-crypt 将拒绝 GPG 密钥
没有可信的签名。

如果您不想使用 Web of Trust，您可以更改 GPG 的信任模型
通过设置 信任模型 选项〜/.gnupg/gpg.conf （见 GPG(1))，或使用
--值得信赖 选项 添加-gpg-用户 视具体情况而定。

开锁 [密钥文件...]
解密存储库。如果在命令行中指定了一个或多个密钥文件，
git-crypt 尝试使用这些共享的对称密钥进行解密。如果没有密钥文件
指定，git-crypt 尝试使用存储在
存储库的 .git-crypt 目录。

此命令不带任何选项。

导出密钥 [配置] 文件名
将存储库的共享对称密钥导出到给定文件。

理解以下选项：

-k KEY_NAME, --键名 KEY_NAME
导出给定的密钥，而不是默认密钥。

帮助 [指挥]
显示给定的帮助指挥, 或者如果没有命令是所有命令的概述
指定的。

版本
打印当前安装的版本 git 密码. 输出的格式总是
“git-crypt”，后跟一个空格，后跟带点的版本号。

使用 GIT 密码

首先，您准备一个存储库以通过运行来使用 git-crypt git 密码 初始化.

然后，您通过创建一个指定要加密的文件 git 属性(5) 档案。每个文件
你想加密的应该被分配“filter=git-crypt diff=git-crypt”
属性。例如：

秘密文件过滤器=git-crypt diff=git-crypt
*.key 过滤器=git-crypt diff=git-crypt

像 .gitignore 文件一样，.gitattributes 文件可以匹配通配符，应该检查
进入存储库。确保您没有意外加密 .gitattributes 文件
本身（或其他 git 文件，如 .gitignore 或 .gitmodules）。确保你的 .gitattributes
规则已经到位 before 您添加了敏感文件，否则这些文件将不会被加密！

要使用 GPG 与他人（或您自己）共享存储库，请运行：

git-crypt 添加-gpg-用户 GPG_用户_ID

GPG_用户_ID 可以是密钥 ID、完整指纹、电子邮件地址或任何其他
唯一标识 GPG 的公钥。笔记： git 密码 添加-gpg-用户 将添加并提交
存储库根目录的 .git-crypt 目录中的 GPG 加密密钥文件。

或者，您可以导出对称密钥，您必须安全地将其传送给
合作者（不需要 GPG，并且没有文件添加到您的存储库）：

git-crypt 导出密钥 /路径/到/键

使用加密文件克隆存储库后，使用 GPG 解锁：

git-crypt 解锁

或者使用对称密钥：

git-crypt 解锁 /path/to/key

这就是你需要做的 - 在 git-crypt 设置之后（或者使用 git 密码 初始化 or
git 密码 开锁)，就可以正常使用git了——加密解密发生
透明。

“ .gitattributes 文件

.gitattributes 文件记录在 git 属性(5). 文件模式格式为
与 .gitignore 使用的相同，如中所述 吉蒂诺尔(5)，除了
仅指定一个目录（例如“/dir/”）是而不去足以加密所有文件
在它下面。

另请注意，模式“dir/*”与 dir/ 子目录下的文件不匹配。到
加密整个子树 dir/，将以下内容放在 dir/.gitattributes 中：

* 过滤器=git-crypt diff=git-crypt
.gitattributes！filter！diff

第二种模式对于确保 .gitattributes 本身不被加密至关重要。

多 KEY 客户服务

除了隐式默认密钥之外，git-crypt 还支持替代密钥，这些密钥可以是
用于加密特定文件，并可与特定 GPG 用户共享。这很有用
如果您想授予不同的协作者访问不同文件集的权限。

生成一个名为的备用密钥密钥名称，通过 -k 密钥名称选项 git 密码 初始化
如下：

git-crypt 初始化 -k 密钥名称

要使用备用密钥加密文件，请使用 git-crypt-密钥名称过滤
.git 属性如下：

机密文件过滤器=git-crypt-密钥名称差异=git-crypt-密钥名称

要导出备用密钥或与 GPG 用户共享，请传递 -k 密钥名称选项
git 密码 导出密钥 or git 密码 添加-gpg-用户 如下：

git-crypt 导出密钥 -k 密钥名称 /路径/到/密钥文件
git-crypt 添加-gpg-user -k 密钥名称 GPG_用户_ID

要使用备用密钥解锁存储库，请使用 git 密码 开锁一般。 git-crypt
将自动确定正在使用哪个键。

使用 onworks.net 服务在线使用 git-crypt