在提交时加密添加到 Mercurial 存储库的文件

Question

读过 this git 过去的问题后，我会想问是否存在类似的东西，但

1. 可以在每台机器上以编程方式完成（文件列表）；
2. 为 Mercurial 工作。

原因是我想在我的公共 dotfiles 存储库中包含一些以明文形式存储密码的配置文件。我知道我可以为 hg(1) 编写一个环绕脚本，但我想知道是否有其他方法，只是出于好奇。

谢谢。

Answer 1

您可以根据需要使用一对 pre-commit 和 post-update 挂钩来加密/解密。请参阅 http://hgbook.red-bean.com /read/handling-repository-events-with-hooks.html 了解更多详细信息。

然而，值得指出的是，如果您在存储库中存储加密文本，您将无法创建有意义的差异 - 本质上所有内容都将像二进制文件一样，但压缩性也很差。

Answer 2

Mercurial 有一个过滤系统，可让您在文件被破坏时对其进行修改从存储库中读取或写回。如果您有一个像 SSH 代理这样的程序正在运行，可以让您进行非交互式加密和解密，那么这可能是可行的。

正如 Ryan 指出的那样，这必然会导致存储库更大，因为文件的每个加密版本看起来都与以前的版本完全不同。 Mercurial 会检测到这一点并存储未压缩的版本（加密文件无论如何都无法压缩）。由于您将其用于点文件，因此您可以忽略空间开销，但如果您将以加密形式对更大的文件进行版本控制，则需要考虑这一点。

请将您的经验发邮件到 Mercurial 邮件列表，以便其他用户可以从中受益他们也是。