0

如果我有两个分支,master& secret。我将敏感数据提交到secret,但从推送secretmaster送到公共回购。如果我从不合并它们,只有 rebase secret,我的敏感数据是否有可能以某种方式最终出现在远程存储库索引中?

用例:我将~/.config所有机器的目录保存在公共 Git 存储库中。但是,有些程序需要密码并且无法使用环境变量。我的想法是为每台机器的敏感数据保留不同的分支,并使用 git hooks 拒绝敏感数据进入 branch master,并禁止公开推送机器分支。但我很担心

4

1 回答 1

2

您必须非常小心,以确保您的秘密位不会被推送到远程存储库。例如,如果您从secretto合并master或意外 push secret,它们就会退出。请参阅当代码中有 TODO 时如何禁用 git push?用于使用钩子实现策略,但钩子也可能无法达到预期目的。

即使,是的,在技术上可以将秘密位隐藏在您自己的本地 git 存储库中,但我建议将敏感数据完全保留在存储库之外,而是将它们放在配置或源文件中,可能会.gitignore根据它们各自的位置排除在外。

于 2015-02-15T12:49:32.233 回答