шифрованный git

подними свой git-хост и не страдай ерундой

К моему гитхосту я врядли получу доступ из корпоративной сети.

Во избежание XY-проблемы:

1. что именно в своих телодвижениях с репой ты хочешь спрятать от хостера? Название репы? Названия файлов? Все содержимое? Часть содержимого? Тексты коммитов? Даты и размеры пушей?
2. по каким протоколам предоставляется доступ к репе?

А то может тебе rclone нужен, может — git-crypt, может просто sops, а может так и вообще gpg.

Тебе надо тогда код шифрованный коммитить. Кроме сообщений. Коммиты тогда тоже будут от шифротекста. Правда если декодировать их вне всего файла, то надо думать про какое-то блочное шифрование, которое не зависит от предыдущего. Скажем одноразовый блокнот и xor подойдут, но хранить у тебя тогда до жопы мусора придётся.

Если тебе по работе нужен сервис, то ты не у нас спрашивай, как фигню делать, а у админов, как решать рабочую задачу.

А на самостоятельно вытравленную плату ему чипы готовые напаивать, или свои проектировать?

Очевидно что ТС хочет. Он хочет сорцы проприетарщины на халяву в гитхаб заливать.

А это зависит от того что он хочет. Может у него конкурс сделай сам и он вообще с руды хочет паять.

У него на работе что, вообще инфраструктуры нет?

Думается что проприетарщина его личная. Получится продавать будет и инфраструктура и другие разрабы. Не получится - очередной опенсорс проект на гитхабе.

Так если у него на работе даже инета нету, может не надо в рабочее время лить через рабочую инфраструктуру личную проприетарщину на недоверенные хостинги??

Очевидно что ТС хочет. Он хочет сорцы проприетарщины на халяву в гитхаб заливать.

Не обязательно сорсы, это могут быть и бинари. git-crypt похоже на то, что мне подойдёт.

мда

заливай коммиты на флешку и выноси её с работы в заднице

попроси системных администраторов на своей работе поднять git хостинг.

gitea, forgejo, тысячи их.

если тебя беспокоит, что third-party получит туда доступ – пусть системный администратор поднимет VPN по контуру, выдаст тебе и другим сотрудникам доступ, и закроет его от внешней сети.

Ладно. Я передумал. Спрашивал скорее ради интереса, и оказалось, что о таких ваиантах кто-то уже думал.

Да это уже всё есть. Сценарий такой, что вот есть например части работы, в которых надо экспериментировать с некой технологией, и не всегда это хочется делать с рабочего компа, т.к. много ограничений, а технология не опенсорс.

так если к гиту не имеет доступ никто за пределами рабочей сети, какая разница, плейнтекстом оно или зашифровано sha666-blowjob-threefish?

А ты не боишься, что условный первый отдел тебя расстреляет, если ты будешь фигней страдать? Оставляй работу на работе, не тащи ее домой.

А как потом доставать? За ниточку? Мне нужны детали!

Эуспериментируй дома в свободное от работы время,делов то.

К моему гитхосту я врядли получу доступ из корпоративной сети.

В копроративной сети это работа «админов» этой копроративной сети, а не «программистов».

погугли видео по запросу «панин нога», вот примерно так и доставать

А у тебя в результате этих действий как-нибудь случайно всё на свете не поломается?

Гит ведь очень зависим от диффов плейн текста. Мне сложно представить, что там только может полететь из-за прикрученного сбоку шифрования.

А у тебя в репозитории же есть ещё и старая история. Её, наверное, тоже придётся перепиливать.

А ты, как я понимаю, хочешь поработать из дома, прийти на работу и отправить пулл/мердж реквест.

Могу быть не прав, но звучит крайне сомнительно.

Тогда уж шифруй на уровне ФС, ну и куда-нибудь синхронизируй обновлённый блоб.

Хранить код у себя в нормальном виде, а шифрованный tar.gz с репой заливать куда угодно раз в сутки чисто для избыточности. Она никогда не лишняя.

Нужен такой хостинг гитхаба, который, грубо говоря, позволяет обойти философию политики безопасности конторы. Гитхаб доступен и из дома и из корпоративной сети, но вот расшареный контент далеко не всегда хочется светить какому-то дяде на гитхабе. Очевидно, что бизнес-оправдать доступ к гитхабу проще, чем к какому-то левому айпишнику или доменному имени от левого dyndns.

А ты не боишься, что условный первый отдел тебя расстреляет, если ты будешь фигней страдать?

не расстреляет, но будет неприятно

дешифрование

РАСшифрование.

РАСшифрование.

РАСшифровКА

откуда ты вообще работу тянешь? Там слова про неё нет. Может он пенсионер давно.

Я тоже сторонник того что на работе надо заниматься ИБД

шифрованный git (комментарий)

Используй password-store (он же pass).

Шифрованный гит звучит как жёванный крот.