So installieren und verwenden Sie git-secret

So installieren und verwenden Sie git-secret Erfahren Sie, wie Sie mithilfe des git-secret-Tools mehr Sicherheit in Ihrem Git-Repository erreichen.

Wenn Sie Git für einen Großteil Ihrer Entwicklungsanforderungen verwenden, sollten Sie wissen, dass ein schmutziges kleines Geheimnis zu finden ist. Wenn Sie Dinge wie Datenbankkennwörter, geheime OAuth-Schlüssel und geheime Anwendungsschlüssel speichern, werden diese Daten im Klartext gespeichert - das ist eindeutig eine Sicherheitsverletzung beim Warten. Um das zu umgehen, könnten Sie git-secret verwenden.

Mit dem Git-Secret-Tool können Sie Dateien verschlüsseln, die in einem Git-Repository gespeichert sind. Dies ist etwas, das jeder Git-Power-User in Betracht ziehen sollte.

Sie können git-secret unter macOS, Red Hat-Derivaten und den meisten Debian-Derivaten (wie Ubuntu) installieren. Ich werde Sie durch den Prozess der Installation und Verwendung von git-secret unter Ubuntu Server 18.04 führen.

Was du brauchen wirst

Die einzigen Dinge, die Sie benötigen, um diese Arbeit zu machen, sind:

  • Eine laufende Instanz von Ubuntu Server (oder ein Debian-Derivat)

  • Git installiert

  • Ein Benutzer mit Sudo-Zugriff

Mastermind-Betrüger hinter Catch Me If You Can spricht über Cybersicherheit (TechRepublic-Download)

So installieren Sie git-secret

Das erste, was zu tun ist, ist die Installation von git-secret. Sie werden dieses Tool nicht im Standard-Repository finden, daher müssen Sie zuerst ein Repo eines Drittanbieters mit dem folgenden Befehl hinzufügen:

 echo "deb https://dl.bintray.com/sobolevn/deb git-secret main" | sudo tee -a /etc/apt/sources.list 

Laden Sie anschließend den GPG-Schlüssel für das Repository mit dem folgenden Befehl herunter:

 wget -qO - https://api.bintray.com/users/sobolevn/keys/gpg/public.key | sudo apt-key hinzufügen - 

Installieren Sie mit dem hinzugefügten Schlüssel git-secret mit dem folgenden Befehl:

 sudo apt-get update && sudo apt-get install git-secret 

So erstellen Sie den GPG-Schlüssel

Um git-secret verwenden zu können, müssen Sie zuerst ein GPG-Schlüsselpaar haben. Wenn Sie auf dem Server oder Desktop, an dem Sie arbeiten, keinen haben, erstellen Sie ihn mit dem folgenden Befehl:

 gpg --full-generate-key 

Beantworten Sie zuerst die Fragen zur Schlüsselerstellung und geben Sie dann, wenn Sie dazu aufgefordert werden, Ihren Namen und Ihre E-Mail-Adresse ein. Sobald Ihr GPG-Schlüssel erstellt ist, können Sie git-secret verwenden.

Wie man git-secret benutzt

Als erstes müssen Sie das git-secret-Repository mit dem folgenden Befehl initialisieren:

 git-secret init 

Wenn Sie noch kein Git-Repository initialisiert haben, werden Sie mit dem folgenden Befehl gewarnt:

 git init 

Nachdem Sie Git initialisiert haben, führen Sie den Befehl git-secret init erneut aus.

Fügen Sie als Nächstes die E-Mail-Adresse hinzu, die Ihrem neuen GPG-Schlüsselpaar mit dem folgenden Befehl zugeordnet ist:

 git-secret sag EMAIL 

Wobei E-MAIL die E-Mail-Adresse ist, die Ihrem GPG-Schlüssel zugeordnet ist.

Jetzt können Sie dem geheimen Repository mit dem folgenden Befehl Dateien hinzufügen:

 git-secret füge DATEIEN hinzu 

Wobei DATEIEN die Namen der Datei (en) sind, die Sie hinzufügen möchten. Wenn Sie mehr als eine Datei hinzufügen, trennen Sie diese durch ein Leerzeichen.

Wenn Sie alle erforderlichen Dateien hinzugefügt haben, verbergen Sie sie mit dem folgenden Befehl:

 git-secret verstecken 

An diesem Punkt ist es sicher, Ihre Änderungen zu übernehmen. Es wird empfohlen, dass Sie den Befehl git secret hide zu Ihrem Pre-Commit-Hook hinzufügen, da Sie sonst möglicherweise Änderungen verpassen.

Geben Sie den folgenden Befehl ein, um diese Dateien einzublenden:

 git-secret enthüllen 

So fügen Sie andere Benutzer hinzu

Wenn Sie andere Benutzer hinzufügen müssen, damit diese die Dateien in Ihrem Repository entschlüsseln und damit arbeiten können, müssen Sie zunächst ihren öffentlichen GPG-Schlüssel mit dem folgenden Befehl importieren:

 gpg --import KEY.txt 

Wobei KEY der Name des öffentlichen Schlüssels des Benutzers ist.

Sobald der Schlüssel importiert wurde, können Sie ihn mit dem folgenden Befehl zum Secries Repo hinzufügen:

 git-secret sag EMAIL 

Wobei E-MAIL die E-Mail-Adresse ist, die dem neu importierten GPG-Schlüssel zugeordnet ist. Wenn dies erledigt ist, können die von Ihnen hinzugefügten Benutzer mit den Dateien im Repository unter Verwendung ihrer GPG-Schlüsselpassphrase arbeiten.

Und das ist der Kern der Installation und Verwendung von git-secret. Sie sind jetzt einen Schritt näher dran, um ein sichereres Git-Erlebnis zu genießen.

Cybersecurity Insider Newsletter

Stärken Sie die IT-Sicherheitsabwehr Ihres Unternehmens, indem Sie sich über die neuesten Nachrichten, Lösungen und Best Practices zur Cybersicherheit auf dem Laufenden halten. Lieferung dienstags und donnerstags

Heute anmelden

© Copyright 2021 | mobilegn.com