如何防止在 Git 中破坏加密（二进制）文件？

Question

我们将 puppet 配置存储在 Git 中。其中一些文件在提交之前手动 gpg 加密，并在结帐后手动解密。然而，几天前我合并了一个从 HEAD 中提取的分支，它破坏了另一个人所做的更改。如果文件没有被加密，git 会正确合并更改。

此文件包含敏感凭据，如果不正确可能会使系统脱机，因此我们可以区分和查看随时间发生的变化很重要。

如何恢复可见性以及 git 合并更改的高级功能，同时仍保持文件内容的安全性？

Answer 1

Git 允许您为二进制（或任何）文件设置自定义转换器，以便在它们到达git-diff 之前对其进行预处理。当 Git 对文件进行比较时，您可以使用此功能对文件进行解密。

这里是这个特性的一个例子，叫做textconv：

.gitconfig 必须指明要为 textconv 驱动程序执行的命令：

[diff "odf"]
    textconv=odt2txt

.gitattributes 必须将文件关联到驱动程序：

*.odf diff=odf

此示例使用textconv 转换*.odf 文件，但您可以使用任何您想要的任何函数来处理任何文件。

这种方法至少可以让您在合并时检查差异作为健全性检查。