如果您使用Git来满足您的大部分开发需求，那么您应该知道其中有一个肮脏的小秘密。当您存储诸如数据库密码、OAuth密钥和应用程序秘钥之类的数据时，这些数据是以纯文本的形式存储的——这显然是很严重的安全漏洞。要解决这个问题，你可以使用git-secret。

git-secret工具允许您对存储在git存储库中的文件进行加密。这是每个git高级用户都应该考虑使用的。

您可以在macOS、Red Hat和大多数Debian(例如Ubuntu)上安装git-secret。这里是演示在Ubuntu Server 18.04服务器上安装和使用git-secret。

一、准备工作：

1、Ubuntu 服务器系统（或Debian）的运行实例

2、安装了Git

3、具有sudo访问权限的用户

二、如何安装git-secret

首先要做的是安装git-secret。您不会在标准存储库中找到此工具，因此首先必须使用以下命令添加第三方存储库：

echo "deb https://dl.bintray.com/sobolevn/deb git-secret main" | sudo tee -a /etc/apt/sources.list

处理完之后，请使用以下命令下载存储库的GPG密钥：

wget -qO - https://api.bintray.com/users/sobolevn/keys/gpg/public.key | sudo apt-key add -

添加密钥后，使用以下命令安装git-secret：

sudo apt-get update && sudo apt-get install git-secret

三、如何创建GPG密钥

为了使用git-secret，您必须首先具有GPG密钥对。如果您正在使用的服务器或台式机上都没有，请使用以下命令创建它：

gpg --full-generate-key

首先回答有关密钥创建的问题，然后在出现提示时输入您的姓名和电子邮件地址。创建GPG密钥后，就可以开始使用git-secret了。

四、如何使用git-secret

您必须做的第一件事是使用以下命令初始化git-secret存储库：

git-secret init

如果尚未初始化git信息库，则将警告您执行以下命令：

git init

初始化Git后，重新运行git-secret init命令。

接下来，使用以下命令添加与新GPG密钥对关联的电子邮件地址：

git-secret tell EMAIL

其中EMAIL是与您的GPG密钥关联的电子邮件地址。

现在，您可以使用以下命令将文件添加到秘密存储库：

git-secret add FILES

其中FILES是您要添加的一个或多个文件的名称。如果添加多个文件，请用空格隔开。

添加完所有必需的文件后，请使用以下命令将其隐藏：

git-secret hide

此时，提交更改是安全的。建议您将git secret hide命令添加到预提交的挂钩中，否则可能会丢失更改。

要取消隐藏这些文件，请发出命令：

git-secret reveal

五、如何添加其他用户

如果您需要添加其他用户，以便他们可以解密并使用存储库中的文件，那么您要做的第一件事就是使用以下命令导入其GPG公钥：

gpg --import KEY.txt

其中KEY是用户公共密钥的名称。

导入密钥后，可以使用以下命令将其添加到密钥存储库中：

git-secret tell EMAIL

其中EMAIL是与新导入的GPG密钥关联的电子邮件地址。完成此操作后，您添加的那些用户可以使用其GPG密钥密码来处理存储库中的文件。

以上就是安装和使用git-secret的要点。