0

我正在尝试了解 git-secret 工作流程。

这是场景:

  • 队友通过git-secret tell添加了我的 gpg 密钥并重新加密了秘密文件并推送了它们。
  • 我可以显示这些文件,通过git-secret hide重新加密它们,并看到在重新加密(隐藏)之后,其他队友应该能够访问这些文件,因为它们列在git-secret whoknows -> 工作得很好!

我注意到,在执行git-secret后,pubring.kbx发生了变化。我不明白为什么会这样。我不只是解密文件吗?

为什么泄露信息会导致密钥环发生变化?我需要提交这些更改吗?

4

1 回答 1

0

我们认为不同的 git-secret 版本可能是造成这种情况的原因。当使用 kbxutils ( https://www.gnupg.org/documentation/manuals/gnupg/kbxutil.html )检查 kbx 文件时,我们可以看到只有标题发生了变化——一个空的 blob 被删除了。里面的钥匙没变。

所以提交应该没问题,不会引起任何冲突,但是其他队友不同的 git-secret 版本可能会导致密钥环再次被更改。

于 2020-11-06T12:58:48.793 回答