我最近将我的Visual Studio Team Systems(VSTS)回购从TFVC转移到了GIT。我将master分支保留为具有PROD密码的分支(Web.Release.config),我不希望开发人员看到它。如何锁定master以便只有我,VSTS“所有者”甚至可以看到它存在,但更重要的是,请参阅{浏览,克隆,合并来自{{1}的内容分支?
答案 0 :(得分:5)
如何锁定主人,以便只有我,VSTS"所有者"甚至可以看到它存在
a /你不是。理想情况下,您不会在Git仓库中存储密码或任何敏感数据。完全没有。您可以使用 vault
另请参阅(最初用于码头工具,但也适用于您的情况)" Secrets and LIE-abilities: The State of Modern Secret Management (2017) "来自 Jeff Nickoloff 。
作为James Reed comments,VSTS(TFS构建)的任务管理器部分将允许store secrets
b /如果你真的需要,那么至少会将它存储在你拥有的私人仓库中,你可以单独克隆。另一个独立的" dev"回购将留作发展,全部克隆
在部署期间,您可以获取dev repo和秘密仓库,并在那里检查敏感信息(即在生产环境中)。
作为commented的Luca Cappa,两个回购都可以通过 submodule 链接在一起(知道dev一个的秘密)。
答案 1 :(得分:1)
你可以分叉。
例如,您的主分支是一个git存储库,只有您的所有者才能访问。
您将该存储库分叉到另一个存储库,然后在两个存储库之间进行合并。
VSTS可能不支持叉之间的合并,需要通过第三方工具完成。