如何将我的秘密密钥和密码安全地保存在版本控制系统中？

如何将我的秘密密钥和密码安全地保存在版本控制系统中？

自问了这个问题之后，我就确定了一个解决方案，该解决方案在与一小群人一起开发小型应用程序时使用。

git-crypt

当文件名与某些模式匹配时，git-crypt使用GPG透明地加密文件。例如，如果您添加到

.gitattributes

文件中…

*.secret.* filter=git-crypt diff=git-crypt

…然后，像这样的文件

config.secret.json

将始终通过加密推送到远程存储库，但在本地文件系统上保持未加密状态。

如果我想向您的存储库添加一个新的GPG密钥（一个人），可以解密受保护的文件，请运行

git-crypt add-gpg-user<gpg_user_key>

。这将创建一个新的提交。新用户将能够解密后续提交。