Подтвердить что ты не робот

Git: игнорировать файлы для общего репозитория, но не для частных

Я развертываю приложение Rails на Heroku (на данный момент) через git, а также хотел бы иметь общедоступную версию для просмотра людьми. Некоторые файлы чувствительны и должны быть зафиксированы только в ветке "heroku", но не в "публичной" ветке. Каков наилучший способ сделать это?

(Я знаю переменные конфигурации Heroku, что отлично подходит для временного решения, но не весело, если и когда мне нужно переключать хосты.)

Два ветки не обязательно должны синхронизироваться в любое время - я согласен с периодическим слиянием ветки "master" в "общедоступную" ветвь и нажимаю ее на github отдельно.

Я пробовал разные вещи:

  • разделить файлы .gitignore и стратегию слияния "наш" - это не сработало вначале, и после некоторого времени возиться с ним я решил, что он становится слишком сложным, чтобы я мог достичь, казалось бы, простого задача

  • с помощью пользовательского файла exclude и добавления следующего в .git/config... это просто не работает:

.git/конфигурации

[branch "public"]
  excludesfile = +info/exclude_from_public

Каков наилучший способ совместного использования общего и общего репозитория одним и тем же кодом, но игнорировать чувствительные файлы в общедоступном хранилище?

Можно предположить, что никакой код не был зафиксирован или не нажат, т.е. это только что инициализированный репозиторий.

(Этот вопрос задавали раньше в различных формах, но ни один из ответов не был прямым, или ответы казались действительно взломанными. Я просто здесь, чтобы задать это очень просто, и, надеюсь, получить очень простой ответ.)

4b9b3361

ОТВЕТЫ

Ответ 1

Я отвечу на вопрос о подмодуле, но попробую дать некоторое разъяснение. Во-первых, git не имеет дело с файлами, но с фиксацией. Невозможно фильтровать файлы или пути в ветке, потому что ветвь действительно является указателем на фиксацию. Когда вы исключаете или игнорируете, вы просто не добавляете файлы в свой репозиторий. ни один из файлов "чувствительных файлов" даже в репозитории не находится в вашем рабочем каталоге.

Подмодуль - это просто ссылка на другой репозиторий, хранящийся в вашем репозитории, и конкретная фиксация, которую отслеживает отслеживаемый репозиторий. вы можете сказать обновление с помощью

git submodule update --recursive sensitive-files

Чтобы упростить вещи, вы можете зафиксировать символические ссылки в нужном месте, указывая на путь подмодуля.

ln -sf sensitive-files/shadow passwd

Затем добавьте символическую ссылку, как и любой другой файл.

Помните, что подмодуль - это всего лишь извлеченный репозиторий git, вы можете легко ограничить доступ к этому фактическому репозиторию и сделать основной публичный.

Обновлено:

Извините, я пропустил уведомление, если вы все еще работаете над этим.

В вашем личном репозитории вы можете иметь несколько символических ссылок, ссылающихся на закрытый репозиторий (подмодуль), который выгружается в подкаталоге. Каждая из баз данных или того, что используется экземпляром Rails, может быть символической ссылкой в ​​этот закрытый подкаталог.

Кроме того, вам не нужно удаленное указание на частный репозиторий, просто запись в файле .gitmodules, которая автоматически поддерживается подмодулем git. Вам все равно нужно будет защищать частный репозиторий, чтобы доступ к нему мог получить только ваш экземпляр Heroku. Для этого я бы предложил установить gitosis на сервере, если вы можете или использовать какое-то другое частное решение для хостинга git. Добавьте открытый ключ ssh, соответствующий вашему закрытому ключу экземпляра, в список разрешенных пользователей. (Я не знаком с тем, как это сделать в Героку.)

Когда вы нажимаете свои изменения на герою, он должен рекурсивно загружать все подмодули, упомянутые в репозитории.

Ответ 2

Вы можете создать pre-commit hook в своем локальном репо, здесь вы можете написать script, чтобы проверить текущую отмеченную ветку и удалить нарушающий файлы, если они присутствуют до обработки фиксации. Это позволяет избежать файлов, которые когда-либо записывались в истории Git неправильной ветки.

#!/bin/bash
current_branch="$(git branch | sed -e 's/^*//')"
if [ $current_branch != "heroku" ]; then 
    // Delete sensitive files before commit
    rm -f dir1/dir2/exclude_from_public
    rm -f dir1/dir2/exclude_from_public_also
fi
exit 0

В качестве альтернативы script может просто проверить файлы и вернуть код выхода "1", уведомив вас о том, что коммит не может действовать, поскольку он содержит конфиденциальные файлы.

Предостережение заключается в том, что вам нужно будет передать этот script всем, кто работает с "привилегированной" веткой heroku, и всегда включать его в свое собственное местное репо.

В идеале вы также должны сделать эту проверку на стороне сервера; но, к сожалению, GitHub предлагает только веб-вариант post-receive hook, поэтому, если вы не являетесь владельцем своего репо, этот подход может выполняться только локально.

Ответ 3

Один из способов сделать это - разместить ваш частный файл в подмодуле и обратиться к этому модулю из вашего публичного репо. (Альтернативно, вы можете поместить свои общедоступные файлы в подмодуль и ссылаться на это репо из своего частного репо.)

Ответ 4

Вот еще несколько вопросов и ответов StackOverflow по строке "как вы выполняете слияние при игнорировании некоторых файлов":

Простейшим, о чем я могу думать, является использование слияния alias 'ed, которое удалит личные файлы перед выполнением слияния. Это будет работать, если вы захотите жить с непереходными слияниями. Здесь alias:

git config alias.merge-master-exclude-private '!git merge --no-commit --no-ff master && (git diff --name-only HEAD..master | grep -f private_files | while read f; do git reset HEAD -- "$f"; rm -f "$f"; done; git commit -m "Merge master, excluding private files.")'

Затем отредактируйте файл private_files и добавьте приватные шаблоны файлов; например secret_file.*$. Вы можете заменить private_files на псевдоним "$(git rev-parse --show-toplevel)"/private_files на чтение private_files из каталога верхнего уровня.

Используйте git merge-master-exclude-private для слияния. Это приведет к немедленному слиянию без фиксации, поискам файлов, соответствующих шаблонам в файле private_files, reset индексу любых личных файлов, удалению личных файлов в рабочем каталоге, а затем фиксации. Это должно обрабатывать файлы с пробелами в именах.

Если вы не хотите совершать коммит, давая вам возможность редактировать сообщение фиксации, удалите -m "Merge master, excluding private files." из псевдонима.

Ответ 5

Парень по имени Дэвид Альберт написал инструмент под названием Junk, чтобы решить почти эту проблему. Он позволяет передавать файлы из отдельного хранилища нежелательных ящиков вместе с файлами в основном хранилище.

Частные файлы будут иметь отдельные коммиты от публичных, но это может сделать работу.

Ответ 6

Создайте 2 ветки. Единственное ветвь с частными файлами не будет перенаправлена ​​на публичное репо. После слияния восстановите файлы, о которых идет речь, с git checkout HEAD^ -- files that should not have been merged, rm other files, git add -A и git commit --amend -C HEAD. Я не уверен, в чем разница в файлах, о которых идет речь, но вы получаете эту идею. Сделайте для этого небольшой script, и вам хорошо идти. Вы даже можете зафиксировать список конфиденциальных файлов, который вы зафиксировали в корне, и script может от него отказаться.

Ответ 7

Я знаю, что это оборачивает вопрос, но я бы просто имел два хранилища git. Затем вы можете просто добавить их навсегда в список игнорирования в публичном репозитории.

У вас может быть второй репозиторий для личных файлов и небольшой script, чтобы скопировать изменения в правильное место в производственной системе при развертывании.

Это уменьшает риск того, что когда вы отправитесь в отпуск, а новый стажер обновит публичное репо, ваша личная информация случайно просочится.; -)

Ответ 8

Похоже, вы могли бы использовать mine.

В основном, он сообщает git избегать содержимого, следующего за соглашением <file or directory>_mine_, и сам инструмент предоставляет функции snapshot, clean и restore, а не полноценное управление версиями, но для личный материал, он делает трюк красиво.

Все довольно сжато.