git - git-secret 揭示导致 pubring.kbx 文件的更改 - 为什么?
问题描述
我正在尝试了解 git-secret 工作流程。
这是场景:
- 队友通过git-secret tell添加了我的 gpg 密钥并重新加密了秘密文件并推送了它们。
- 我可以显示这些文件,通过git-secret hide重新加密它们,并看到在重新加密(隐藏)之后,其他队友应该能够访问这些文件,因为它们列在git-secret whoknows -> 工作得很好!
我注意到,在执行git-secret后,pubring.kbx发生了变化。我不明白为什么会这样。我不只是解密文件吗?
为什么泄露信息会导致密钥环发生变化?我需要提交这些更改吗?
解决方案
我们认为不同的 git-secret 版本可能是造成这种情况的原因。当使用 kbxutils ( https://www.gnupg.org/documentation/manuals/gnupg/kbxutil.html )检查 kbx 文件时,我们可以看到只有标题发生了变化——一个空的 blob 被删除了。里面的钥匙没变。
所以提交应该没问题,不会引起任何冲突,但是其他队友不同的 git-secret 版本可能会导致密钥环再次被更改。
推荐阅读
- typescript - 有人可以解释这个功能吗?
- python - 循环并合并以创建新列表
- python-3.x - fasttext 适用于 ubuntu 终端,但不适用于 jupyter notebook
- javascript - 结合正则表达式进行手机号码验证
- security - 如果非成熟的 ncc 管理的 IP 地址块,如何检查国家名称?
- c# - c# http内容中的HttpClient
- scala - spark文件处理时如何避免单条记录中间出现换行符
- c# - C# 访问本机 C++ DLL
- jquery - TYPO3 9.5 表单框架 AJAX
- android - 模拟器不起作用:无法执行应用程序