我最近将我的 Visual Studio Team Systems (VSTS) 存储库从 TFVC 移到了 GIT。我将我的master 分支保留为具有 PROD 密码的分支(Web.Release.config),我不希望我的开发人员看到这些东西。如何锁定master,以便只有我,VSTS“所有者”才能看到它的存在,但更重要的是,查看(浏览、克隆、合并)master 分支的内容?
【问题讨论】:
标签: git tfs azure-devops
我怎样才能锁定主人,以便只有我,VSTS“所有者”,甚至可以看到它的存在
a/ 你没有。理想情况下,您不要在 Git 存储库中存储密码或任何敏感数据。完全没有。为此,您可以使用 vault。
另请参阅(最初适用于 docker,但也适用于您的情况)来自 Jeff Nickoloff 的“Secrets and LIE-abilities: The State of Modern Secret Management (2017)”。
作为James Reedcomments,VSTS(TFS 构建)的任务管理器部分将允许store secrets
b/ 如果您真的需要,那么至少会将其存储在您拥有并且您可以单独克隆的私人仓库中。另一个单独的“开发”存储库将保留用于开发,以完全克隆。
在部署期间,您可以获取 dev repo 和 secret repo,并在那里(即在生产环境中)签出敏感信息。
正如commented by Luca Cappa,两个repos可以通过submodule链接在一起(秘密的知道dev一个)。
【讨论】:
你可以分叉它。
例如,您的 master 分支是一个只有您的所有者才能访问的 git 存储库。
您将该存储库分叉到另一个存储库,然后在两个存储库之间进行合并。
VSTS 可能不支持分叉之间的合并,需要通过 3rd 方工具来完成。
【讨论】: