Недавно я переместил репо с Visual Studio Team Systems (VSTS) из TFVC в GIT. Я сохраняю свой ветвь master как тот, у которого будут пароли PROD на вещи (Web.Release.config), которые я не хочу видеть моими разработчиками. Как я могу заблокировать master, так что только я, владелец VSTS, даже вижу, что он существует, но тем более, см. Содержимое (browse, clone, merge from) ветки master?Скрыть VSTS (VisualStudio.com) GIT Филиалы
Вы можете его разветвить.
Например, ваша главная ветка - это репозиторий git, к которому имеет доступ только ваш владелец.
Вы превращаете этот репозиторий в другой репозиторий, а затем выполняете слияние между двумя репозиториями.
Слияние между вилами, вероятно, не поддерживается через VSTS и должно выполняться с помощью стороннего инструмента.
Как я могу заблокировать мастера, так что только Я, VSTS «владелец», может даже видеть, что существует
а/нет. В идеале, вы не храните пароль или какие-либо конфиденциальные данные в репозитории Git. Вообще. Вы бы использовали vault.
Смотрите также (первоначально для грузчика, но это применим в вашем случае тоже) «Secrets and LIE-abilities: The State of Modern Secret Management (2017)» от Jeff Nickoloff.
Как James Reedcomments, менеджер задач часть VSTS (TFS сборки) позволит store secrets
б/Если вам действительно нужно, то, по крайней мере, было бы хранить его в частном репо, что у вас есть и что вы сами можете клонировать. Другое отдельное репо «dev» будет зарезервировано для разработки, которое будет клонировано в полном объеме.
Во время развертывания вы можете получить dev-репо и секретное репо, а также проверить конфиденциальную информацию (то есть в рабочей среде).
Как commented по Luca Cappa, оба РЕПО могут быть связаны друг с другом (один секрет зная о dev одного) через submodule.
Идея остается: в распределенном управлении репо, таком как Git, вы не «блокируете ветвь»: если вы можете клонировать репо, вы можете клонировать * все * репо. – VonC
, возможно, стоит упомянуть, что «частное репо» может ссылаться на «dev repo» как подмодуль и что во время развертывания клонируется «частное репо» (и оттуда начинается развертывание) –
Просто добавьте в VSTS и TFS build v.next вы можете [хранить секреты] (https://www.visualstudio.com/en-us/docs/build/define/variables#secret-variables) в качестве переменных в процессе сборки/развертывания и передавать их во время развертывания –
Это похоже на то, что я искал ... вот руководство к тому, как это сделать http://www.woodcp.com/2014/01/how-to-fork-git-repositories-on-visual- studio-online/ Также проголосуйте за эту функцию: https: //visualstudio.uservoice.ком/форумы/330519-команда-услуга/предложения/10967967-VSTS-личностно-GIT-репозиторий-для-разветвления –