我最近将我的 Visual Studio Team Systems (VSTS) 存储库从 TFVC 移到了 GIT。我将我的 master 分支保留为将具有 PROD 密码的分支 (Web.Release.config),我不希望我的开发人员看到这些内容。我怎样才能锁定 master 以便只有我,VSTS“所有者”,甚至可以看到它存在,但更重要的是,看到(浏览,克隆, merge )的内容master 分支?
最佳答案
How can I lock down the master so that only I, the VSTS "owner", can even see that it exists
a/你不知道。理想情况下,您不要在 Git 存储库中存储密码或任何敏感数据。完全没有。您将使用 vault 为此。
另请参阅(最初适用于 docker,但也适用于您的情况)“ Secrets and LIE-abilities: The State of Modern Secret Management (2017) ” 来自 Jeff Nickoloff .
作为James Reed comments ,VSTS(TFS 构建)的任务管理器部分将允许 store secretsb/如果您真的必须这样做,那么至少会将其存储在您拥有的私有(private)存储库中,并且只有您可以克隆。另一个单独的“开发”存储库将保留用于开发,将被完整克隆。
在部署过程中,您可以获取 dev repo 和 secret repo,并在那里检查敏感信息(即在生产环境中)。
作为commented通过 Luca Cappa ,两个 repo 协议(protocol)可以通过 submodule 链接在一起(知道dev的 secret ) .
关于git - stash VSTS (VisualStudio.com) GIT 分支,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42314825/