Как создать ограниченную ветку релиза Git, которая содержит конфиденциальные данные?

У меня есть простой веб-магазин, некоторые файлы php/html/css/js. Мастер-ветвь на Bitbucket на самом деле является ветвью развития, т.е. разработчики нажимают на нее, а затем я выворачиваю изменения в веб-сервер разработки, поскольку Git установлен на моем общем хостинге, и у меня есть доступ к SSH.

Вопрос в том, как создать отладку релиза из этого? Я понимаю, что я мог бы просто создать ветвь релиза и нажать на изменения от мастера (который фактически является разработкой), когда дело доходит до выпуска.

Однако дело в том, что код веб-сайта выпуска содержит производственные пароли, идентификаторы торговцев и т.д., Поэтому я хотел бы хранить все это в тайне. И если я создам ветвь релиза в том же репозитории, то все в моей команде будут видеть эти конфиденциальные данные.

Так что же было бы решением? Обратите внимание, что я начинающий git.

Спасибо!

1 ответ

Если вы можете хранить конфиденциальную информацию за пределами любого git-репо, вы можете зарегистрироваться в драйвере фильтра содержимого git repo. Это будет включать:

  • файлы шаблонов
  • скрипт smudge, зарегистрированный в файлах .gitattributes для этих шаблонов, способных:
    • доступ к секретным значениям из внешнего источника
    • генерировать фактические файлы конфигурации (которые не являются версиями и остаются закрытыми для репо) с правильными значениями в нем в зависимости от текущей среды

licensed under cc by-sa 3.0 with attribution.