git-crypt - 云端在线

这是 git-crypt 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器

程序:

您的姓名


git-crypt - Git 中的透明文件加密

概要


git 密码 [配置] 指挥 [ARGS...]

COMMON 指令


git 密码 初始化

git 密码 状态

git 密码

GPG 指令


git 密码 添加-gpg-用户 GPG_用户_ID

git 密码 开锁

对称的 KEY 指令


git 密码 导出密钥 输出键文件

git 密码 开锁 密钥文件

商品描述


git 密码 启用 git 存储库中文件的透明加密和解密。
您选择保护的文件在提交时加密,在检查时解密
出去。 git-crypt 允许您自由共享包含公共和私有混合的存储库
内容。 git-crypt 优雅地降级,因此没有密钥的开发人员仍然可以
克隆并提交到包含加密文件的存储库。 这可以让你存储你的秘密
与您的代码位于同一存储库中的材料(例如密钥或密码),无需
要求您锁定整个存储库。

指令


git 密码 逻辑上分为几个执行不同任务的子命令。
下面记录了每个子命令及其参数。 注意参数和选项
必须在命令行中指定子命令 after 子命令的名称。

初始化 [配置]
生成密钥并准备当前 Git 存储库以使用 git-crypt。

理解以下选项:

-k KEY_NAME, --键名 KEY_NAME
初始化给定的键而不是默认键。 git-crypt 支持多个
每个存储库的密钥,允许您使用不同的组共享不同的文件
合作者。

状态 [配置]
显示存储库中的文件列表及其状态(加密或
未加密)。

理解以下选项:

-e
仅显示加密文件。

-u
仅显示未加密的文件。

-f, - 使固定
加密应该加密但已提交到存储库的文件或
添加到索引中而不加密。 (如果之前添加了文件,则可能会发生这种情况
git-crypt 被初始化或在文件被添加到 gitattributes 文件之前。)

添加-gpg-用户 [配置] GPG_用户_ID...
添加具有给定 GPG 用户 ID 的用户作为协作者。 具体来说,git-crypt
使用 GPG(1)将共享对称密钥加密为每个GPG用户的公钥
ID,并将 GPG 加密的密钥存储在根目录下的 .git-crypt 目录中
库。

GPG_用户_ID 可以是密钥 ID、完整指纹、电子邮件地址或其他任何内容
唯一标识 GPG 的公钥(请参阅“如何指定用户 ID”
GPG(1) 手册页)。

理解以下选项:

-k KEY_NAME, --键名 KEY_NAME
授予对给定密钥的访问权限,而不是默认密钥。

-n, --不提交
不要自动将更改提交到 .git-crypt 目录。

--值得信赖
假设命令行中指定的GPG密钥是可信的; 即他们
实际上属于他们声称属于的用户。

如果没有这个选项,git-crypt 使用与 GPG 相同的信任模型,它基于
默认情况下信任网络。 在这种模式下,git-crypt 将拒绝 GPG 密钥
没有可信的签名。

如果您不想使用 Web of Trust,您可以更改 GPG 的信任模型
通过设置 信任模型 选项 〜/.gnupg/gpg.conf (见 GPG(1)),或使用
--值得信赖 选项 添加-gpg-用户 视具体情况而定。

开锁 [密钥文件...]
解密存储库。 如果在命令行中指定了一个或多个密钥文件,
git-crypt 尝试使用这些共享的对称密钥进行解密。 如果没有密钥文件
指定,git-crypt 尝试使用存储在
存储库的 .git-crypt 目录。

此命令不带任何选项。

导出密钥 [配置] 文件名
将存储库的共享对称密钥导出到给定文件。

理解以下选项:

-k KEY_NAME, --键名 KEY_NAME
导出给定的密钥,而不是默认密钥。

帮助 [指挥]
显示给定的帮助 指挥, 或者如果没有命令是所有命令的概述
指定的。

版本
打印当前安装的版本 git 密码. 输出的格式总是
“git-crypt”,后跟一个空格,后跟带点的版本号。

使用 GIT 密码


首先,您准备一个存储库以通过运行来使用 git-crypt git 密码 初始化.

然后,您通过创建一个指定要加密的文件 git 属性(5) 档案。 每个文件
你想加密的应该被分配“filter=git-crypt diff=git-crypt”
属性。 例如:

秘密文件过滤器=git-crypt diff=git-crypt
*.key 过滤器=git-crypt diff=git-crypt

像 .gitignore 文件一样,.gitattributes 文件可以匹配通配符,应该检查
进入存储库。 确保您没有意外加密 .gitattributes 文件
本身(或其他 git 文件,如 .gitignore 或 .gitmodules)。 确保你的 .gitattributes
规则已经到位 before 您添加了敏感文件,否则这些文件将不会被加密!

要使用 GPG 与他人(或您自己)共享存储库,请运行:

git-crypt 添加-gpg-用户 GPG_用户_ID

GPG_用户_ID 可以是密钥 ID、完整指纹、电子邮件地址或任何其他
唯一标识 GPG 的公钥。 笔记: git 密码 添加-gpg-用户 将添加并提交
存储库根目录的 .git-crypt 目录中的 GPG 加密密钥文件。

或者,您可以导出对称密钥,您必须安全地将其传送给
合作者(不需要 GPG,并且没有文件添加到您的存储库):

git-crypt 导出密钥 /路径/到/键

使用加密文件克隆存储库后,使用 GPG 解锁:

git-crypt 解锁

或者使用对称密钥:

git-crypt 解锁 /path/to/key

这就是你需要做的 - 在 git-crypt 设置之后(或者使用 git 密码 初始化 or
git 密码 开锁),就可以正常使用git了——加密解密发生
透明。

.gitattributes 文件


.gitattributes 文件记录在 git 属性(5). 文件模式格式为
与 .gitignore 使用的相同,如中所述 吉蒂诺尔(5),除了
仅指定一个目录(例如“/dir/”)是 而不去 足以加密所有文件
在它下面。

另请注意,模式“dir/*”与 dir/ 子目录下的文件不匹配。 到
加密整个子树 dir/,将以下内容放在 dir/.gitattributes 中:

* 过滤器=git-crypt diff=git-crypt
.gitattributes!filter!diff

第二种模式对于确保 .gitattributes 本身不被加密至关重要。

KEY 客户服务


除了隐式默认密钥之外,git-crypt 还支持替代密钥,这些密钥可以是
用于加密特定文件,并可与特定 GPG 用户共享。 这很有用
如果您想授予不同的协作者访问不同文件集的权限。

生成一个名为的备用密钥 密钥名称,通过 -k 密钥名称 选项 git 密码 初始化
如下:

git-crypt 初始化 -k 密钥名称

要使用备用密钥加密文件,请使用 git-crypt-密钥名称 过滤
.git 属性如下:

机密文件 过滤器=git-crypt-密钥名称 差异=git-crypt-密钥名称

要导出备用密钥或与 GPG 用户共享,请传递 -k 密钥名称 选项
git 密码 导出密钥 or git 密码 添加-gpg-用户 如下:

git-crypt 导出密钥 -k 密钥名称 /路径/到/密钥文件
git-crypt 添加-gpg-user -k 密钥名称 GPG_用户_ID

要使用备用密钥解锁存储库,请使用 git 密码 开锁 一般。 git-crypt
将自动确定正在使用哪个键。

使用 onworks.net 服务在线使用 git-crypt



最新的 Linux 和 Windows 在线程序