尝试理解基于git-crypt的保密解决方案的完整工作流程。在开发机上,这个工具本身运行得非常好,即使扩展到多个开发人员也似乎效果良好。但是,当部署到云上的多个服务器(其中一些是按需创建的)时,我并不清楚它会如何工作:
1. 在新服务器上无人值守创建GPG密钥的挑战(需要有人创建密码,或者它在源代码控制中,那么这到底有什么用处呢?) 2. GPG创建后,它是如何添加到环中的? 3. 假设我们决定跳过#1,并在服务器之间共享一个密钥,密码短语将如何作为“git-crypt unlock”过程的一部分提供?
我真的尽力搜索了,但并没有找到一个好的端到端工作流程。
1. 在新服务器上无人值守创建GPG密钥的挑战(需要有人创建密码,或者它在源代码控制中,那么这到底有什么用处呢?) 2. GPG创建后,它是如何添加到环中的? 3. 假设我们决定跳过#1,并在服务器之间共享一个密钥,密码短语将如何作为“git-crypt unlock”过程的一部分提供?
我真的尽力搜索了,但并没有找到一个好的端到端工作流程。