文档章节

码云存储库加密工具

Force武装卫队
 Force武装卫队
发布于 2017/08/03 16:45
字数 1113
阅读 451
收藏 13
点赞 2
评论 7

安全的隐忧

对于很多开发者而言,代码既是资产,于是一小部分开发者身怀巨富,将代码放置在代码托管平台上时,显得‘惴惴不安’,唯恐平台泄密或者平台人员窥探到这些财富。

git,svn,hg 几乎所有的版本控制工具都不会将用户的文件通过特定的方法加密,版本控制系统存储的都是文件快照或者文件的差异变更。(版本控制工具是个好同志,尊重事实)

这样一来,远程服务器或者中央服务器上的数据相对于能接触到这些数据的人来说也就是透明的。 实际上也是如此,几乎所有的代码托管平台上的管理员可以看到你的远程存储库或者中央存储库。当然平台的管理员都有严格的规范限制这种数据泄密行为,对于绝大多数开发者而言,在这方面是无需担心的。

郑重说一句:码云有非常健全的安全机制,来保障大家的私密项目是安全可靠的。

对于安全级别非常高的企业来说,他们往往会自己搭建私有化版本控制系统,而不是使用公有云上的代码托管平台。

代码上的财富并不一定能支撑私有化的高额费用,如何消除这些人的隐忧呢?简单的方案是在这些用户将代码推送到服务器前将其加密。git-secure 的目的正是如此。

这有一个简单的解决方案

距离老板提出存储库加密的需求已经过去两周,git-secure 经过测试已经能在 Windows, Linux,macOS 上运行正常。

git-secure 是一组工具,用户在使用 git-secure 创建 commit 时会自动的将修改的文件使用 AES-256 加密,然后提交推送到远程服务器上。远程服务器上有更新时,使用 git-secure pull 即可,用户还可以使用 git-secure 克隆远程服务器上已经被 AES 256 加密的存储库。

项目地址 git-secure

如何使用

安装依赖

git-secure 需要安装 git 工具,在 Windows 系统,不一定需要将 git 添加到环境变量中,git-secure 将自动搜索 git 安装目录。

由于 git-secure 是使用 Powershell 脚本编写,用户在使用前应当安装 Powershell 6.0(Windows 系统需要 5.0 支持),Powershell 6.0 是一个跨平台脚本工具,支持 Windows,Linux, macOS ,下载地址为 https://github.com/PowerShell/PowerShell/releases

bash <(wget -O - https://raw.githubusercontent.com/PowerShell/PowerShell/master/tools/install-powershell.sh)

安装

git-secure 非常容易使用, 用户可以去码云主页下载安装包: git-secure/releases,值得注意,Windows 平台的用户在使用 git-secure 安装包时,应当勾选添加 git-secure 安装目录到环境变量,这样可以省去用户输入命令时的麻烦。

输入图片说明

使用

git-secure 项目主页,有一些基本操作的命令,实际上和 git 相关命令一致。

Git Secure utilies 1.0
Usage: git-secure cmd args
       add         add file contents to the index
       clone       clone a encrypted repository
       config      config your secure repository
       commit      create a commit
       diff        show commit changes between commit worktree
       init        initialize a secure repository
       key         create a aes key
       pull        Fetch from and integrate with another repository or a local branch
       push        Update remote refs along with associated objects
       remote      set remote for secure repositroy
       status      Show the working tree status
       help        print help message

使用例子截图:

输入图片说明

这是如何做到的

git-secure 是一个简单的存储库加密方案,因此,内部实现应当非常简单。git-secure 使用双存储库机制,用户可见的存储库是一个临时的存储库,主要的功能是提供 diff,add 等功能,git-secure commit 时将先提交到临时存储库中,然后比较临时存储库的 commit id 与 记录的前次 commit id 比较,然后将修改的文件加密输入到隐藏的存储库 .git/secure 中,然后在隐藏的存储库中创建提交,成功后刷新记录文件。

git-secure 是开源工具,因此有兴趣的人士可以通过源码了解 git-secure。同时也非常欢迎用户提交 PR。

最后

Powershell 是个好伙计,希望大家喜欢它,git-secure 也是个好伙计,希望大家喜欢它。

最后 项目地址 git-secure

© 著作权归作者所有

共有 人打赏支持
Force武装卫队

Force武装卫队

粉丝 175
博文 37
码字总数 71745
作品 3
深圳
高级程序员
加载中

评论(7)

Force武装卫队
Force武装卫队

引用来自“非知名隐退女尤”的评论

CMD才是个好家伙。Powershell 不过是他的变种。哼哼。
Powershell 并不是 cmd 的变种。
金拱门
金拱门
CMD才是个好家伙。Powershell 不过是他的变种。哼哼。
Force武装卫队
Force武装卫队

引用来自“降龙罗汉”的评论

博文,效率好高,两周!!!:+1:
主要是杂七杂八的事情,跨平台测试等耗时了。
一路南漂
一路南漂
给力,大神出山所向披靡!
降龙罗汉
降龙罗汉
博文,效率好高,两周!!!:+1:
lgl48128244
lgl48128244
这广告猝不及防
C_酱
C_酱
如何将 GitHub 项目导入码云?一步搞定!

码云(Gitee.com)是开源中国出品的 代码托管·协作开发 云平台,汇聚了国内众多优秀开源项目。历经 5 年打磨与沉淀,已有超过 200 万开发者选择码云,托管项目超过 300 万。我已经有了GitHu...

码云Gitee ⋅ 06/05 ⋅ 0

janwool/OkayPainter

OkayPainter 项目介绍 Canvas画库 软件架构 软件架构说明 安装教程 xxxx xxxx xxxx 使用说明 xxxx xxxx xxxx 参与贡献 Fork 本项目 新建 Feat_xxx 分支 提交代码 新建 Pull Request 码云特技...

janwool ⋅ 05/21 ⋅ 0

多个git托管平台同时使用时SSH Key的生成及添加

使用一个邮箱注册多个git代码托管平台,如:GitHub、Gitlab、码云等。在用户端,生成对应平台的的 时,会生成对应的 及 公钥文件(默认的密钥文件名取决于算法,此处默认使用RSA算法加密),...

Anyers ⋅ 06/14 ⋅ 0

【码云周刊第 61 期】红包利器祝你开年大吉!

码云项目推荐 如果大家有抽奖的开源项目,也可以托管到码云上,我们会及时给予推荐。最后,如果你很喜欢以下提到的项目,别忘了分享给其他人哦! 1、项目名称:红包利器 RobRedPack 项目简介...

码云Gitee ⋅ 02/08 ⋅ 0

码云携手阿里云 CodePipeline,打造云上代码交付链

阿里云 CodePipeline 已增加对 码云 Gitee 代码库接入的支持,用户托管在码云上的代码可通过阿里云 CodePipeline 在云端实现从代码到应用的持续集成和交付,方便您快速的对您的产品进行功能迭...

码云Gitee ⋅ 06/05 ⋅ 0

阿里云 CodePipeline 对接码云,打造云上代码交付链

阿里云 CodePipeline 已增加对 码云 Gitee 代码库接入的支持,用户托管在码云上的代码可通过阿里云 CodePipeline 在云端实现从代码到应用的持续集成和交付,方便您快速的对您的产品进行功能迭...

码云Gitee ⋅ 06/04 ⋅ 0

【码云周刊第 59 期】你想要的年会抽奖开源项目都在这里!

码云项目推荐 抽奖软件是年会、活动及大型展会的必备软件之一,用于抽取奖励、调节活动气氛。不过小编最近不开森,因为年会抽奖居然连个安慰奖都没有被抽到!下次公司年会进行策划,我要自己...

码云Gitee ⋅ 02/08 ⋅ 0

开源中国码云 - Gitee

Gitee (中文名:码云 ,原名 Git@OSC )是开源中国社区推出的基于 Git 的代码托管服务。托管到 Gitee 的开源项目还可以参加中国源推广计划。Git@OSC 在 GitLab 开源软件基础上做了大量的定制...

Zoker ⋅ 2013/11/11 ⋅ 69

【码云5周年获奖名单】确认过眼神,你是中奖的那个人

对于在【GIVE ME FIVE】码云5周年活动中积极参与的码云用户 我们只想说:感谢!感谢!感谢! (鸡冻的心情要表达三次!) 不明白的吃瓜群众 可以移步:https://gitee.com/gitee-stars/gitee...

码云Gitee ⋅ 今天 ⋅ 0

【码云周刊第 70 期】5个精致的 CSS 框架,你都知道么?

码云项目推荐 CSS 框架是一个软件,它为你的 HTML 开发提供了许多选项以供使用,可能使得你开发网站或 web 程序更快速更简单。CSS 框架既有优点也有缺点,总的来说对于绝大多数使用者还是利大...

码云Gitee ⋅ 04/25 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

Mahout推荐算法之SlopOne

一、 算法原理 有别于基于用户的协同过滤和基于item的协同过滤,SlopeOne采用简单的线性模型估计用户对item的评分。如下图,估计UserB对ItemJ的偏好 图(1) 在真实情况下,该方法有如下几个...

xiaomin0322 ⋅ 23分钟前 ⋅ 0

LVM讲解

LVM是什么 LVM是 Logical Volume Manager(逻辑卷管理)的简写,它是Linux环境下对磁盘分区进行管理的一种机制,Linux用户安装Linux操作系统时遇到的一个常见的难以决定的问题就是如何正确地...

李超小牛子 ⋅ 32分钟前 ⋅ 0

mysql更改密码、连接mysql、mysql常用命令

1. 更改mysql的root账户密码: mysql中root账户和系统root不是一个账户 1.1 更改环境变量PATH,增加mysql绝对路径 由于mysql安装目录为/usr/local/mysql/,所以系统不能直接使用mysql,需把/...

laoba ⋅ 34分钟前 ⋅ 0

阿里云发布企业数字化及上云外包平台服务:阿里云众包平台

摘要: 阿里云正式发布旗下众包平台业务(网址:https://zhongbao.aliyun.com/),支持包括:网站定制开发,APP、电商系统等软件开发,商标、商品LOGO、VI、产品包装设计、营销推广、大数据人...

猫耳m ⋅ 34分钟前 ⋅ 0

阿里云发布企业数字化及上云外包平台服务:阿里云众包平台

摘要: 阿里云正式发布旗下众包平台业务(网址:https://zhongbao.aliyun.com/),支持包括:网站定制开发,APP、电商系统等软件开发,商标、商品LOGO、VI、产品包装设计、营销推广、大数据人...

阿里云云栖社区 ⋅ 37分钟前 ⋅ 0

1.03-Maven中使用ueditor富文本编辑器

起因:在maven仓库未找到百度的ueditor的jar包 操作: 1.下载百度的ueditor的jar包 2.打开命令行,切换到ueditor的下载位置,运行一下命令: mvn install:install-file -Dfile=ueditor-1.1....

静以修身2025 ⋅ 43分钟前 ⋅ 0

几道Spring 面试题

1、BeanFactory 接口和 ApplicationContext 接口有什么区别? ApplicationContext 接口继承BeanFactory接口 Spring核心工厂是BeanFactory BeanFactory采取延迟加载,第一次getBean时才会初始...

职业搬砖20年 ⋅ 52分钟前 ⋅ 0

包饺子

http://storage.slide.news.sina.com.cn/slidenews/77_ori/2018_24/74766_826131_625489.gif

霜叶情 ⋅ 53分钟前 ⋅ 0

xml解析

方法一: String s_xml1 = "<xml>" + "<head>lalalalal</head>" + "<body>1234</body>" + "</xml>"; try { DocumentBuilderFactory documentBuilderFactory......

GithubXD ⋅ 今天 ⋅ 0

reuse stream

Although Java streams were designed to be operated only once, programmers still ask how to reuse a stream. From a simple web search, we can find many posts with this same issue ......

idoz ⋅ 今天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部