Cómo instalar y usar git-secret


Aprenda cómo obtener más seguridad en su repositorio git con la ayuda de la herramienta git-secret.

Cómo instalar y usar git-secret
Aprenda cómo obtener más seguridad en su repositorio git con la ayuda de la herramienta git-secret.

Si usa Git para muchas de sus necesidades de desarrollo, debe saber que se puede encontrar un pequeño secreto sucio. Cuando almacena cosas como las contraseñas de la base de datos, las claves secretas de OAuth y las claves secretas de la aplicación, los datos se almacenan en texto sin formato; eso es claramente una violación de seguridad en la espera. Para evitar eso, podrías usar git-secret.

La herramienta git-secret le permite cifrar archivos almacenados dentro de un repositorio git. Esto es algo que todo usuario avanzado de git debería considerar emplear.

Puede instalar git-secret en macOS, derivados de Red Hat y la mayoría de los derivados de Debian (como Ubuntu). Voy a guiarlo a través del proceso de instalación y uso de git-secret en Ubuntu Server 18.04.

Lo que necesitarás

Las únicas cosas que necesitará para que esto funcione son:

VER: El estafador de Mastermind detrás de Catch Me If You Can habla de ciberseguridad (Descarga de TechRepublic)

Cómo instalar git-secret

Lo primero que debe hacerse es la instalación de git-secret. No encontrará esta herramienta en el repositorio estándar, por lo que primero debe agregar un repositorio de terceros con el comando:

echo "deb https://dl.bintray.com/sobolevn/deb git-secret main" | sudo tee -a /etc/apt/sources.list

Una vez que se haya solucionado, descargue la clave GPG para el repositorio con el comando:

wget -qO - https://api.bintray.com/users/sobolevn/keys/gpg/public.key | sudo apt-key add -

Con la clave agregada, instale git-secret con el comando:

sudo apt-get update && sudo apt-get install git-secret

Cómo crear la clave GPG

Para usar git-secret, primero debe tener un par de claves GPG. Si no tiene uno en el servidor o escritorio en el que está trabajando, créelo con el comando:

gpg --full-generate-key

Primero responda las preguntas sobre la creación de claves y luego, cuando se le solicite, ingrese su nombre y dirección de correo electrónico. Una vez que se crea su clave GPG, está listo para comenzar a usar git-secret.

Cómo usar git-secret

Lo primero que debe hacer es inicializar el repositorio git-secret con el comando:

git-secret init

Si aún no ha inicializado un repositorio git, se le advertirá que lo haga con el comando:

git init

Una vez que haya inicializado Git, vuelva a ejecutar el git-secret comando init

A continuación, agregue la dirección de correo electrónico asociada con su nuevo par de llaves GPG con el comando:

git-secret tell EMAIL

Donde EMAIL es la dirección de correo electrónico asociada con su clave GPG.

Ahora puede agregar archivos al repositorio secreto con el comando:

git-secret add FILES

Donde ARCHIVOS es el nombre (s) del archivo o archivos que desea agregar. Si agrega más de un archivo, sepárelos con un espacio.

Una vez que haya agregado todos los archivos necesarios, escóndelos con el comando:

git-secret hide

En este punto, es seguro confirmar sus cambios. Se recomienda que agregue el comando git secret hide a su enlace de precompromiso, de lo contrario podría perder los cambios.

Para mostrar esos archivos, emita el comando:

git-secret reveal

Cómo agregar otros usuarios

Si necesita agregar otros usuarios para que puedan descifrar y trabajar con los archivos en su repositorio, lo primero que debe hacer es importar su clave pública GPG con el comando:

gpg --import KEY.txt

Donde KEY es el nombre de la clave pública de los usuarios.

Una vez que se ha importado la clave, puede agregarla al repositorio de secretos con el comando:

git-secret tell EMAIL

Donde EMAIL es la dirección de correo electrónico asociada con la clave GPG recién importada. Una vez hecho esto, los usuarios que ha agregado pueden trabajar con los archivos en el repositorio, utilizando su frase clave GPG.

Y esa es la esencia de instalar y usar git-secret. Ahora estás un paso más cerca de disfrutar de una experiencia git más segura.

Ver también

<a href = "https://tr2.cbsistatic.com/hub/i/r/2019/12/10/2637b074-06fb-4ee2-8aea-097020a9aa14/resize/770x/ab66b4d11054dc734e1fea95f2ea94b7/istock-1061357610.jpg" target = "_ blank" data-component = "modalEnlargeImage" data-headline = "

"data-credit =" Imagen: iStockphoto / anyaberkut "rel =" noopener noreferrer nofollow ">Concepto de seguridad de Internet y protección de datos, blockchain.

Imagen: iStockphoto / anyaberkut



Enlace a la noticia original