上 git-secret：在 Git 存储库中加密和存储密钥( 四 ) _生活百科

.gitsecret/paths/mapping.cfg :
$ cat .gitsecret/paths/mapping.cfg.env:505070fc20233cb426eac6a3414399d0f466710c993198b1088e897fdfbbb2d5还可以通过以下方式显示添加的文件：
git secret list$ git secret list.env需要主要的是，这个时候文件尚未加密，如果要从加密中删除文件，请运行：
git secret list$ git secret list.env输出：
$ git secret remove .envgit-secret: removed from index.git-secret: ensure that files: [.env] are now not ignored.加密文件要加密文件，请运行：
git secret hide输出：
$ git secret hidegit-secret: done. 1 of 1 files are hidden.所有通过 git secret tell 被添加的用户能够解密这些已经加密的文件，这也意味着每当添加新用户时，您都需要再次运行此命令。
解密文件可以通过以下方式解密文件：
git secret reveal输出：
$ git secret revealFile '/var/www/app/.env' exists. Overwrite? (y/N) ygit-secret: done. 1 of 1 files are revealed.

文件被解密并将覆盖当前未加密的文件。
使用 -f 选项强制覆盖并以非交互方式运行。
如果只想检查加密文件的内容，可以使用 git secret cat $filename 例如，git secret cat. env 。

当 gpg 密钥受密码保护时，需要通过 -p 选项传递密码。以下是密码示例 123456：
git secret reveal -p 123456显示加密和解密文件间的变化加密文件的一个问题是，无法在远程工具的代码审查期间审查加密文件。为了了解进行了哪些更改，显示加密文件和解密文件之间的更改能够帮助解决这个问题。可以通过以下方式完成：
git secret changes输出：

$ echo "foo" >> .env$ git secret changesgit-secret: changes in /var/www/app/.env:--- /dev/fd/63+++ /var/www/app/.env@@ -34,3 +34,4 @@ MAIL_ENCRYPTION=null MAIL_FROM_ADDRESS=null MAIL_FROM_NAME="${APP_NAME}"+foo

注意底部的 +foo. 它是通过在第一行 echo "foo">>>.env 添加的。