使用Git-Crypt和GPG加密Git代码库中的敏感信息(二)

最新推荐文章于 2025-04-21 08:00:00 发布
最新推荐文章于 2025-04-21 08:00:00 发布
阅读量1.6k 收藏 26
点赞数 33
分类专栏: 加密解密 信息安全 文章标签: git 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maygodblessme/article/details/136491961
版权

在之前的 使用Git-Crypt和GPG加密Git代码库中的敏感信息(一)介绍了git-crypt的一般用法,通过分发密匙达到加解密仓库中敏感数据的目的,但通过分发密钥,容易造成密钥泄露,实际应用中会结合GPG的公私钥来来分发Git-Crypt 加解密仓库敏感信息的权限 ,如果对GPG不了解可以阅读GPG加密与数字签名以及在Git 中使用GPG签名提交 了解一下GPG的基本用法。

git-crypt 添加GPG公钥用户

GPG 的私钥和公钥其实代表了拥有这个GPG公私钥的用户的身份,可以通过使用git-crypt命令添加GPG 公钥用户到使用git-crypt加密敏感数据的git 代码仓库,从而让此GPG 公钥用户有git-crypt unlock的权限,具体操作使用如下命令。

首先获取当前机器的GPG 公钥列表

PS C:\Users\David> gpg --list-keys --keyid-format=long
[keyboxd]
---------
pub   rsa1024/B26A154E6EE71E72 2024-02-20 [SC] [expires: 2034-02-17]
      96964DABF5A3A10BE371FB34B26A154E6EE71E72
uid                 [ultimate] David Wang <davidwang@gmail.com>
sub   rsa1024/C1305211C9667A9E 2024-02-20 [E] [expires: 2034-02-17]

然后在代码从仓库根目录运行如下命令

git-crypt add-gpg-user B26A154E6EE71E72

这个命令会在根目录下创建一个使用keyid匹配的GPG 公钥加密git-crypt init产生的用于加解密代码仓库敏感信息的对等密匙产生的文件。这里有两层密钥,第一层是git-crypt init产生的密钥,这是一个对等密匙,用于加解密仓库敏感信息&

最低0.47元/天 解锁文章
使用Git-CryptGPG加密Git代码库中的敏感信息(一)
坚韧不拔,向阳而生
03-04 2355
在软件开发过程中,经常需要在代码库中处理敏感信息,比如API密钥、密码或配置文件等。这些信息如果被未经授权的人访问,可能会导致安全漏洞或数据泄露。因此,保护这些敏感信息变得至关重要。本文将介绍如何使用git-cryptGPG(GNU Privacy Guard)来加密Git代码库中的敏感信息
example-git-crypt
03-28
- **正常操作**:现在,你可以像平常一样使用`git add`, `git commit`, `git push`,Git-Crypt会在需要时自动处理加密解密。 5. **协作与权限管理** 当其他团队成员拉取代码时,他们需要有自己的GPG私钥来...
git-crypt:git中的透明文件加密
04-06
git-crypt-git中的透明文件加密 git-crypt启用git存储库中文件的透明加密解密。 您选择保护的文件在提交时会加密,而在签出时会解密。 git-crypt使您可以自由共享包含公共私有内容混合的存储库。 git-crypt会正常降级,因此没有密钥的开发人员仍然可以克隆并提交到包含加密文件的存储库。 这使您可以将您的机密资料(例如密钥或密码)与代码存储在同一存储库中,而无需锁定整个存储库。 git-crypt是由 ( )编写的。 有关更多信息,请参见 。 构建git-crypt 请参阅文件。 使用git-crypt 配置存储库以使用git-crypt: cd repo git-crypt init 通过创建.gitattributes文件来指定要加密的文件: secretfile filter=git-crypt diff=git-crypt *.key fi
git-secret:在 Git 存储库中加密存储密钥(上)
分享 GPU 管理与大模型推理相关技术实践
09-29 1035
当涉及处理机密信息(如密码、令牌、密钥文件等)等,以下问题值得考虑:安全性十分重要,但高安全性往往伴随着高度的不便。在团队中,共享某些密钥有时无法避免(因此现在我们需要考虑在多人之间分发更新密钥的安全方法)。具体的密钥通常取决于环境。目前市面上已经存在许多较为成熟的密钥管理产品,比如 HashiCorp Vault,AWS Secrets Manager 以及 GCP Secret Manager。由于这些产品需要集成维护等服务,因此在项目中引入会增加一定成本开销。
Git 配置 GPG 提交签名
最新发布
至虛極,守靜篤
04-21 493
使用 GPGGit 提交进行签名,可以证明该提交确实是你本人提交的。这在团队协作代码审核中非常有用,GitHub/GitLab 等平台也会显示 “Verified” 标签。
git-crypt】对git仓库实现数据加密(mac版本)
m0_51634403的博客
12-18 790
首先在root仓库目录下完成git-crypt的初始化,其会默认: - 生成一个默认的加密 key 文件:.git/git-crypt/keys/default - 修改 .git/config,在其中加上 filter diff 相关的配置
git加密git-crypt
Abrave_2007的专栏
06-24 777
1. copy git-crypt.exe libeay32.dll to C:\Program Files\Git\mingw64\bin 2. cd project 3. git-crypt init 4. specify files to encrypt by creating a .gitattributes file: secretfile filter=git-crypt diff=git-crypt *.key filter=git-crypt diff=git-crypt ...
使用Git-CryptGPG加密Git代码库中的敏感信息(一),网络安全工作资料
2401_84139711的博客
04-06 928
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Git-Crypt-源码.rar
10-10
通过深入研究Git-Crypt的源代码,我们可以了解到它是如何实现对文件的透明加密解密,以及如何与Git的钩子(hooks)系统集成,确保在操作过程中始终保持数据安全。此外,源代码还可能揭示了Git-Crypt如何处理密钥...
terraform-gitcrypt:与terraform lite一起安装的git-crypt
02-19
在IT行业中,版本控制工具Git已经成为了开发人员的首选,用于管理代码库。然而,有时候我们需要在Git中存储一些敏感信息,如API密钥、密码或其他机密数据,这时直接将这些信息放入版本控制是不安全的。为了解决这个...
使用Git Bash实现Git代码上传加密
weixin_45998163的博客
07-21 1172
序幕 以前我都是在gitee上上传本地项目,今天新创建了一个vue项目,突发奇想,想上传github,觉得gitee差不多,很好实现。谁知道在坑无数啊 坑点 这个博客就是在github上部署的,先前用gitbash生成的id_rsa用到了这个上面,然后我就再次使用gitbash生成了新的id_rsa(由此处去坑) 在我把新的id_rsa上传的新项目的时候,推送代码的时候出现了错误 ERROR: Permission to ***** denied to deploy key 实在头疼 然后在
Git-Crypt:在提交之前加密解密敏感文件并保存在公共存储库中
06-25
Git::地穴 Git::Crypt - 加密/解密保存在公共存储库中的敏感文件 概要 gitcrypt 命令行工具 gitcrypt help #show gitcrypt help gitcrypt init #initialize gitcrypt and its config gitcrypt set cipher Blowfish #set a gitcrypt cipher gitcrypt set key "some key" #set a key gitcrypt set salt "some key" #set a salt gitcrypt change key "new key" #change key gitcrypt change salt "a salt
git-crypt.exe
08-18
对于Git上私密的或者不愿共享的文件进行加密,在本地生成密钥,然后copy给需要的队友,解密操作只需一次,可保证私密文件只对可信任的人是文明显示,其他人打开都是乱码
git-crypt-bin
05-17
git-crypt进制文件 特别是,在Travis上使用git-crypt进制文件可避免从源代码重新编译git-crypt的需要。 sha256校验: 128817a63de17a5af03fe69241e453436c6c286c86dd37fb70ed9b3bf7171d7d git-crypt 使用方法: curl -L https://github.com/minrk/git-crypt-bin/releases/download/0.6.0/git-crypt > git-crypt echo "128817a63de17a5af03fe69241e453436c6c286c86dd37fb70ed9b3bf7171d7d git-crypt" | shasum -a 256 -c - chmod +x git-crypt cp git-crypt /usr
git-crypt 使用教程
gitblog_01142的博客
08-15 456
git-crypt 使用教程 git-cryptTransparent file encryption in git项目地址:https://gitcode.com/gh_mirrors/gi/git-crypt 1. 项目的目录结构及介绍 git-crypt 是一个用于在 Git 仓库中加密敏感文件的工具。以下是 git-crypt 项目的基本目录结构及其介绍: git-crypt/ ├── ...
使用git-crypt加密敏感内容
huihui_1223的博客
08-18 1983
使用git-crypt加密敏感内容 使用方法: 1、安装git-crypt命令 下载地址:https://github.com/oholovko/git-crypt-windows/releases 将git-crypt.exe copy到Git的安装名录:XXX\Git\cmd 2、生成密钥 进入到本地工程目录,打开Git Base Here,执行git-crypt init, 注意:只管理私钥者执行此命令,生成唯一的私钥,以防多份私钥加密导致出错 3、创建.gitattribute..
git-secret:在 Git 存储库中加密存储密钥(下)
阿道夫的博客
02-02 683
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档书籍资料&工具,并且已经帮大家分好类了。
git ignore 怎么添加删除_使用git-secret保护仓库敏感数据
weixin_39983404的博客
11-20 260
如何保护git仓库中的敏感数据,例如数据库连接字符串,账号密码等?首先,最好先将仓库设置成私有仓库!然后,第一种方式:带有敏感数据的文件加入到.gitignore,不提交到仓库中;第种方式:敏感数据库文件加密后再提交到仓库中,这个就是今天要说的git-secret。这两种方式都有优缺点:第一种方式,较为靠谱,敏感文件在git仓库之外,根本上仓库敏感数据的泄露,但是敏感文件不是版本控制了,开发人员...
javafx 设置窗口全屏扣除任务栏宽度
03-19
<think>好的,我现在需要帮助用户解决在JavaFX中设置全屏窗口时扣除任务栏高度的问题。首先,我要确认用户的需求:他们希望当窗口全屏时,应用程序的界面不会覆盖任务栏,而是调整高度,留出任务栏的空间。 接下来,我需要回忆JavaFX中关于全屏设置的API。记得JavaFX的Stage类有一个setFullScreen方法,可以启用全屏模式。但是,默认情况下,全屏可能会占用整个屏幕,包括任务栏区域,这在某些操作系统中可能不是用户期望的效果。 用户提到需要扣除任务栏的高度,这意味着需要获取屏幕的可视区域(即不包括任务栏的部分)。JavaFX的Screen类可能有相关的方法。Screen类提供了获取屏幕尺寸的方法,比如getBounds()返回整个屏幕的尺寸,而getVisualBounds()返回可视区域,也就是扣除任务栏后的尺寸。所以应该使用getVisualBounds()来获取正确的尺寸。 接下来,我需要考虑如何将这些信息应用到Stage的设置中。当用户启用全屏时,可能需要手动设置窗口的尺寸位置,而不是依赖默认的全屏行为。也就是说,可能需要禁用默认的全屏模式,而是将窗口设置为最大化,并调整尺寸以适应可视区域。 另外,还要考虑不同操作系统的差异,比如Windows、macOSLinux处理任务栏的方式可能不同,但Screen.getVisualBounds()应该能处理这些差异,因为它提供了平台无关的接口。 然后,我需要编写示例代码,展示如何获取可视区域的高度宽度,并将窗口设置为该尺寸,同时定位到正确的位置。同时,可能需要监听屏幕尺寸的变化,比如当用户连接或断开外接显示器时,应用程序需要动态调整窗口尺寸。 最后,还要提醒用户注意全屏模式窗口模式的区别,以及如何通过Stage的setX、setY、setWidth、setHeight方法来调整窗口。此外,如果用户确实需要使用全屏模式,可能需要结合全屏属性手动调整尺寸,但这可能会因平台而异,需要进一步测试。 总结步骤: 1. 使用Screen.getVisualBounds()获取扣除任务栏后的可视区域。 2. 将Stage的尺寸设置为可视区域的尺寸。 3. 将Stage的位置设置为可视区域的左上角坐标。 4. 禁用默认全屏,改为手动调整窗口尺寸位置。 5. 添加监听器以应对屏幕尺寸变化。 6. 提供代码示例注意事项。</think>在JavaFX中,要实现全屏窗口时扣除任务栏高度的效果,可以通过以下步骤实现: ### 解决方案 1. **获取屏幕可视区域** 使用`Screen.getVisualBounds()`获取扣除系统任务栏后的可用区域: ```java Rectangle2D visualBounds = Screen.getPrimary().getVisualBounds(); ``` 2. **设置窗口参数** 将Stage的尺寸位置绑定到可视区域: ```java stage.setX(visualBounds.getMinX()); stage.setY(visualBounds.getMinY()); stage.setWidth(visualBounds.getWidth()); stage.setHeight(visualBounds.getHeight()); ``` 3. **禁用默认全屏模式** 通过设置`stage.setFullScreen(false)`保持窗口模式,避免系统级全屏覆盖任务栏。 4. **动态监听屏幕变化** 添加屏幕监听器实现自适应调整: ```java Screen.getScreens().addListener((ListChangeListener<Screen>) c -> { Rectangle2D newBounds = Screen.getPrimary().getVisualBounds(); stage.setWidth(newBounds.getWidth()); stage.setHeight(newBounds.getHeight()); }); ``` ### 完整示例代码 ```java public class AdjustedFullscreen extends Application { @Override public void start(Stage stage) { // 获取可视区域 Rectangle2D visualBounds = Screen.getPrimary().getVisualBounds(); // 设置窗口参数 stage.setX(visualBounds.getMinX()); stage.setY(visualBounds.getMinY()); stage.setWidth(visualBounds.getWidth()); stage.setHeight(visualBounds.getHeight()); // 配置场景 StackPane root = new StackPane(new Label("自适应全屏内容")); Scene scene = new Scene(root, Color.LIGHTGRAY); stage.setScene(scene); // 保持窗口模式 stage.setFullScreen(false); stage.show(); } } ``` ### 关键注意事项 1. **多显示器适配**:`Screen.getScreensForRectangle()`可处理多显示器场景 2. **全屏模式限制**:真正的全屏模式会覆盖系统任务栏,建议采用本方案的"伪全屏"方式 3. **DPI缩放**:JavaFX默认支持高DPI缩放,但需在`main()`中添加`System.setProperty("prism.allowhidpi", "true")` ### 扩展应用 该方案同样适用于需要精确控制窗口位置的场景,如: - 多窗口对齐展示 - 触摸屏界面布局 - 视频播放器控制栏保留
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值