いくつかの設定ファイルを追跡するgitリポジトリがあります。構成ファイルの1つはプレーンテキストで、もう1つはgpg暗号化されています。それらはそのように名付けられています。
- myconfig.yaml
- myconfig.yaml.gpg
gitでサーバー側フックを作成して、.gpgで終わるファイルのバージョンがプレーンテキストとしてコミットされないようにします。
開発者が大量の変更を加えて、gpgファイルの履歴に含まれているために変更をプッシュしようとするとスタックするのを防ぐために、クライアント側のフックとサーバー側のフックがあるとよいと思います。暗号化されていないデータ。
一部の人はファイルを復号化するためのアクセス権を持ってはならないため、コミット/クローン作成中にgpgファイルを単純に暗号化/復号化することはできません。
暗号化されたデータのみがすべてのバージョンの.gpgファイルに含まれるようにするタスクを実行する方法がわかりません。何か案は?