بیایید چگونه امنیت مخزن git خود را با استفاده از ابزار git-secret مخفی کنید.
اگر برای بیشتر نیازهای توسعه خود از Git استفاده می کنید ، باید بدانید که یک راز کمی کثیف وجود دارد.
وقتی نگه دارید مواردی مانند گذرواژهای بانک اطلاعاتی ، کلیدهای خصوصی OAuth و کلیدهای خصوصی برنامه ، این داده های ذخیره شده در متن ساده یک نقض امنیتی آشکار است.
برای بستن این موضوع می توانید از git-secret استفاده کنید.
ابزار git-secret به شما امکان رمزگذاری پرونده های ذخیره شده در مخزن git را می دهد.
این چیزی است که هر کاربر Git Power باید از آن استفاده کند.
می توانید راز git را روی macOS ، مشتقات Red Hat و بیشتر مشتقات دبیان نصب کنید (مانند اوبونتو).
نصب و استفاده از git-secret در Ubuntu Server 18.04.
آنچه شما به آن نیاز دارید
تنها کاری که برای انجام این کار نیاز دارید:
- یک نمونه کار از سرور Ubuntu (یا هر مشتق سیستم عامل از دبیان)
- نصب شده git
- کاربر دارای دسترسی sudo
نحوه نصب رابط git
اولین کاری که باید انجام شود این است გახდეს git-secret.
شما این ابزار را در مخزن استاندارد نمی یابید ، بنابراین ابتدا باید با استفاده از این دستور ، repo شخص ثالث اضافه کنید:
echo "deb https://dl.bintray.com/sobolevn/deb git-secret اصلی "| sudo tee -a /etc/apt/source.listociation19659018-03 پس از آن ، با استفاده از دستور ، کلید GPG را برای مخزن بارگیری کنید:wget -qO - https://api.bintray.com/users/sobolevn/keys/gpg /public.key | sudo apt-key add -
با اضافه کردن کلید ، رابط git را با استفاده از دستور نصب کنید:
sudo apt-get update && sudo apt-get install git-secret
نحوه ایجاد کلید GPG
برای استفاده از git مطمئناً ، شما باید یک جفت کلید GPG داشته باشید.
اگر آن را در سرور یا دسک تاپ که در آن کار می کنید ندارید ، آن را با استفاده از دستور ایجاد کنید:
gpg - key-generate-key
First به سؤالات مربوط به ایجاد کلید پاسخ دهید و هنگامی که از شما خواسته شد ، نام و آدرس ایمیل خود را وارد کنید.
پس از ایجاد کلید GPG ، شما آماده خواهید بود تا از استفاده از git-secret استفاده کنید.
نحوه استفاده l git-secret
اولین کاری که شما باید انجام دهید این است که مخزن git-secret را با دستور اولیه تنظیم کنید:
اگر مخزن git را به طور اولیه تنظیم نکرده اید ، در مورد این موضوع به شما اخطار داده می شود ، این کار را انجام دهید:
git init
پس از آنکه Git را اولیه سازی کردید ، دستور ابتکاری git-secret را دوباره اجرا کنید.
سپس آدرس ایمیل مرتبط با جفت کلید GPG جدید خود را با این دستور اضافه کنید:
git-secret به EMAIL
] جایی که EMAIL آدرس ایمیل مرتبط با کلید GPG شما است.
اکنون می توانید پرونده ها را به مخزن مخفی اضافه کنید با استفاده از دستور:
git-secret FILES
را اضافه کنید. FILES نام پرونده یا پرونده هایی است که می خواهید اضافه کنید.
اگر بیش از یک پرونده اضافه شد ، آنها را با یک فضای جدا کنید.
شما تمام پرونده های لازم را اضافه کرده اید ، آنها را با استفاده از دستور مخفی کنید:
git-secret hide
در این مرحله باید به طور ایمن تغییرات خود را انجام دهید.
توصیه می شود که دستور git secret veş را به قلاب قبل از ارتکاب خود اضافه کنید ، در غیر این صورت ممکن است تغییر دهید.
برای نمایش این پرونده ها ، دستور را وارد کنید:
git-secret откри
نحوه اضافه کردن کاربران دیگر [19659047] اگر نیاز دارید کاربران بیشتری اضافه کنید تا بتوانند رمزگشایی کرده و با پرونده های موجود در مخزن خود کار کنند ، اولین کاری که باید انجام دهید این است که کلید عمومی GPG آنها را با استفاده از دستور وارد کنید:
gpg --import KEY.txt [19659042] جایی که KEY نام کلید عمومی کاربر است.
پس از وارد کردن کلید ، می توانید با استفاده از دستور آن را به فروشگاه مخفی اضافه کنید:
git-secret بگویید EMAIL
از کجا EMAIL آدرس ایمیل است ، با کلید GPG که اخیراً وارد شده است مرتبط است.
پس از آن ، کاربران اضافه شده قادر به کار با فایل ها خواهند بود
و این جوهر نصب و استفاده از git-secret است.
T اکنون شما یک قدم نزدیکتر هستید تا از تجربه ای امن تر با Git
پس از وارد کردن کلید ، می توانید با استفاده از دستور آن را به فروشگاه مخفی اضافه کنید:
git-secret بگویید EMAIL
از کجا EMAIL آدرس ایمیل است ، با کلید GPG که اخیراً وارد شده است مرتبط است.
پس از آن ، کاربران اضافه شده قادر به کار با فایل ها خواهند بود
و این جوهر نصب و استفاده از git-secret است.
T اکنون شما یک قدم نزدیکتر هستید تا از تجربه ای امن تر با Git