git-crypt - Dalam talian dalam Awan

JADUAL:

NAMA

git-crypt - penyulitan fail telus dalam Git

SINOPSIS

git-crypt [PILIHAN] COMMAND [ARGS...]

SEMUA ORANG PERINTAH

git-crypt INIT

git-crypt terkini

git-crypt mengunci

GPG PERINTAH

git-crypt tambah-gpg-pengguna GPG_USER_ID

git-crypt membuka kunci

SIMETRI UTAMA PERINTAH

git-crypt kunci eksport OUTPUT_KEY_FILE

git-crypt membuka kunci KEY_FILE

DESCRIPTION

git-crypt membolehkan penyulitan telus dan penyahsulitan fail dalam repositori git.
Fail yang anda pilih untuk dilindungi disulitkan apabila dilakukan dan dinyahsulit apabila disemak
keluar. git-crypt membolehkan anda berkongsi repositori secara bebas yang mengandungi gabungan awam dan peribadi
kandungan. git-crypt dengan anggun merendahkan, jadi pembangun tanpa kunci rahsia masih boleh
klon dan komit ke repositori dengan fail yang disulitkan. Ini membolehkan anda menyimpan rahsia anda
bahan (seperti kunci atau kata laluan) dalam repositori yang sama dengan kod anda, tanpa
memerlukan anda mengunci seluruh repositori anda.

PERINTAH

git-crypt secara logiknya dibahagikan kepada beberapa sub-perintah yang melaksanakan tugas yang berbeza.
Setiap sub-perintah, dan hujahnya, didokumenkan di bawah. Perhatikan bahawa hujah dan pilihan
kepada sub-perintah mesti dinyatakan pada baris arahan selepas nama sub-perintah.

INIT [PILIHAN]
Hasilkan kunci dan sediakan repositori Git semasa untuk menggunakan git-crypt.

Pilihan berikut difahami:

-k KEY_NAME, --nama-kunci KEY_NAME
Mulakan kekunci yang diberikan dan bukannya kekunci lalai. git-crypt menyokong berbilang
kunci setiap repositori, membolehkan anda berkongsi fail yang berbeza dengan set yang berbeza
rakan usaha sama.

terkini [PILIHAN]
Paparkan senarai fail dalam repositori, dengan statusnya (disulitkan atau
tidak disulitkan).

Pilihan berikut difahami:

-e
Tunjukkan hanya fail yang disulitkan.

-u
Tunjukkan hanya fail yang tidak disulitkan.

-f, --menetapkan
Sulitkan fail yang sepatutnya disulitkan tetapi komited kepada repositori atau
ditambahkan pada indeks tanpa penyulitan. (Ini boleh berlaku jika fail ditambah sebelum ini
git-crypt dimulakan atau sebelum fail ditambahkan pada fail gitattributes.)

tambah-gpg-pengguna [PILIHAN] GPG_USER_ID...
Tambahkan pengguna dengan ID pengguna GPG yang diberikan sebagai rakan usaha sama. Khususnya, git-crypt
menggunakan gpg(1) untuk menyulitkan kunci simetri yang dikongsi kepada kunci awam setiap pengguna GPG
ID dan menyimpan kunci yang disulitkan GPG dalam direktori .git-crypt pada akar
repositori.

GPG_USER_ID boleh menjadi ID kunci, cap jari penuh, alamat e-mel atau apa-apa lagi
yang secara unik mengenal pasti kunci awam kepada GPG (lihat "CARA MENENTUKAN ID PENGGUNA" dalam
gpg(1) halaman manusia).

Pilihan berikut difahami:

-k KEY_NAME, --nama-kunci KEY_NAME
Berikan akses kepada kunci yang diberikan, bukannya kunci lalai.

-n, --tidak-komit
Jangan lakukan perubahan secara automatik pada direktori .git-crypt.

--dipercayai
Andaikan bahawa kunci GPG yang dinyatakan pada baris arahan adalah dipercayai; iaitu mereka
sebenarnya milik pengguna yang mereka dakwa miliknya.

Tanpa pilihan ini, git-crypt menggunakan model amanah yang sama seperti GPG, yang berasaskan
Web Amanah secara lalai. Di bawah model ini, git-crypt akan menolak kunci GPG itu
tidak mempunyai tandatangan yang dipercayai.

Jika anda tidak mahu menggunakan Web of Trust, anda boleh menukar model amanah GPG
dengan menetapkan model amanah pilihan dalam ~/.gnupg/gpg.conf (Lihat gpg(1)), atau gunakan
--dipercayai pilihan untuk tambah-gpg-pengguna berdasarkan kes demi kes.

membuka kunci [KEY_FILE...]
Nyahsulit repositori. Jika satu atau lebih fail utama dinyatakan pada baris arahan,
git-crypt cuba menyahsulit menggunakan kunci simetri yang dikongsi itu. Jika tiada fail utama
ditentukan, git-crypt cuba menyahsulit menggunakan kunci yang disulitkan GPG yang disimpan dalam
direktori .git-crypt repositori.

Perintah ini tidak mengambil pilihan.

kunci eksport [PILIHAN] NAMA FAIL
Eksport kunci simetri kongsi repositori ke fail yang diberikan.

Pilihan berikut difahami:

-k KEY_NAME, --nama-kunci KEY_NAME
Eksport kunci yang diberikan, bukannya kunci lalai.

membantu [COMMAND]
Paparkan bantuan untuk yang diberi COMMAND, atau gambaran keseluruhan semua arahan jika tiada arahan
dinyatakan.

versi
Cetak versi yang dipasang pada masa ini git-crypt. Format output sentiasa
"git-crypt", diikuti dengan ruang, diikuti dengan nombor versi bertitik.

MENGGUNAKAN GIT-CRYPT

Pertama, anda menyediakan repositori untuk menggunakan git-crypt dengan menjalankan git-crypt INIT.

Kemudian, anda menentukan fail untuk disulitkan dengan mencipta a gitattribut(5) fail. Setiap fail
yang anda ingin enkripsi harus diberikan "penapis=git-crypt diff=git-crypt"
sifat-sifat. Sebagai contoh:

penapis fail rahsia=git-crypt diff=git-crypt
*.penapis kunci=git-crypt diff=git-crypt

Seperti fail .gitignore, fail .gitattributes boleh memadankan kad bebas dan harus diperiksa
ke dalam repositori. Pastikan anda tidak menyulitkan fail .gitattributes secara tidak sengaja
sendiri (atau fail git lain seperti .gitignore atau .gitmodules). Pastikan .gitattributes anda
peraturan ada sebelum anda menambah fail sensitif, atau fail tersebut tidak akan disulitkan!

Untuk berkongsi repositori dengan orang lain (atau dengan diri sendiri) menggunakan GPG, jalankan:

git-crypt add-gpg-user GPG_USER_ID

GPG_USER_ID boleh menjadi ID kunci, cap jari penuh, alamat e-mel atau apa-apa lagi yang
secara unik mengenal pasti kunci awam kepada GPG. Catatan: git-crypt tambah-gpg-pengguna akan menambah dan membuat komitmen
fail kunci yang disulitkan GPG dalam direktori .git-crypt akar repositori anda.

Sebagai alternatif, anda boleh mengeksport kunci rahsia simetri, yang mesti anda sampaikan dengan selamat
kolaborator (GPG tidak diperlukan dan tiada fail ditambahkan pada repositori anda):

git-crypt export-key /path/to/key

Selepas mengklon repositori dengan fail yang disulitkan, buka kunci dengan dengan GPG:

buka kunci git-crypt

Atau dengan kunci simetri:

git-crypt membuka kunci /path/to/key

Itu sahaja yang anda perlu lakukan - selepas git-crypt disediakan (sama ada dengan git-crypt INIT or
git-crypt membuka kunci), anda boleh menggunakan git seperti biasa - penyulitan dan penyahsulitan berlaku
telus.

THE .GITATTRIBUTES FAIL

Fail .gitattributes didokumenkan dalam gitattribut(5). Format corak fail ialah
sama seperti yang digunakan oleh .gitignore, seperti yang didokumenkan dalam gitignore(5), kecuali itu
menyatakan hanya direktori (cth "/dir/") ialah tidak mencukupi untuk menyulitkan semua fail
di bawahnya.

Juga ambil perhatian bahawa corak "dir/*" tidak sepadan dengan fail di bawah sub-direktori dir/. Kepada
menyulitkan keseluruhan sub-pokok dir/, letakkan yang berikut dalam dir/.gitattributes:

* filter=git-crypt diff=git-crypt
.gitattributes !filter !diff

Corak kedua adalah penting untuk memastikan bahawa .gitattributes sendiri tidak disulitkan.

PELBAGAI UTAMA PERTANYAAN

Sebagai tambahan kepada kunci lalai tersirat, git-crypt menyokong kunci alternatif yang boleh
digunakan untuk menyulitkan fail tertentu dan boleh dikongsi dengan pengguna GPG tertentu. Ini berguna
jika anda ingin memberikan rakan usaha sama yang berbeza akses kepada set fail yang berbeza.

Untuk menjana kunci alternatif bernama KEYNAME, lulus -k KEYNAME pilihan untuk git-crypt INIT
seperti berikut:

git-crypt init -k KEYNAME

Untuk menyulitkan fail dengan kunci alternatif, gunakan git-crypt-KEYNAME tapis masuk
.gitattributes seperti berikut:

fail rahsia penapis=git-crypt-KEYNAME diff=git-crypt-KEYNAME

Untuk mengeksport kunci alternatif atau berkongsi dengan pengguna GPG, luluskan -k KEYNAME pilihan untuk
git-crypt kunci eksport or git-crypt tambah-gpg-pengguna seperti berikut:

git-crypt export-key -k KEYNAME /path/to/keyfile
git-crypt add-gpg-user -k KEYNAME GPG_USER_ID

Untuk membuka kunci repositori dengan kunci alternatif, gunakan git-crypt membuka kunci biasalah. git-crypt
secara automatik akan menentukan kunci yang sedang digunakan.

Gunakan git-crypt dalam talian menggunakan perkhidmatan onworks.net