自问了这个问题之后,我就确定了一个解决方案,该解决方案在与一小群人一起开发小型应用程序时使用。
git-crypt
当文件名与某些模式匹配时,git-crypt使用GPG透明地加密文件。例如,如果您添加到
.gitattributes文件中…
*.secret.* filter=git-crypt diff=git-crypt
…然后,像这样的文件
config.secret.json将始终通过加密推送到远程存储库,但在本地文件系统上保持未加密状态。
如果我想向您的存储库添加一个新的GPG密钥(一个人),可以解密受保护的文件,请运行
git-crypt add-gpg-user<gpg_user_key>。这将创建一个新的提交。新用户将能够解密后续提交。
