хранилище паролей, хранящее некоторые пароли в текстовом виде

Я краснею о том, что программа управления паролями проходит в вопросе на этом форуме и решила попробовать.

Я установил со страницы загрузки (tarball 1.6.3). Я создал несколько тестовых записей, а затем некоторые реальные записи и поручил их git и подтолкнул их к github. Когда я посмотрел на свой репозиторий github, я увидел некоторый файл без .gpg с текстовыми версиями паролей, которые были перенесены в github. Этот файл также существует локально. Я удалил свои настоящие пароли из ~/.password-store :

 $ pass Password Store ├── test │  ├── test │  └── test ├── test1 │  └── test2 └── test3 └── test4 

Двойной test уже странный:

 $ ls ~/.password-store/test test test.gpg $ more !$/test more ~/.password-store/test/test uJ94!qmv}E\41GjLxJx` $ gpg -dq < ~/.password-store/test/test.gpg uJ94!qmv}E\41GjLxJx` 

Это нормально? Что я могу сделать против обычных текстовых версий сохраняемых паролей?

Я видел, что это приложение также делает. Я думаю, что это результат скрипта bash (то есть программы pass ), который не вызывает некоторых ошибок. Для меня это была причина не начинать использовать программу по-настоящему.

Если вы можете жить с обычными текстовыми файлами, хранящимися локально, вы можете запретить их хранить в git (и выталкивать в github), настроив файл .gitignore в вашем ~/.password-store :

 * !*/ !.gitignore !.gpg-id !*.gpg 

(это сначала игнорирует все, что нужно сохранить, а затем позволяет поддиры и позволяет файлы конфигурации, а также все файлы, заканчивающиеся на .gpg ).

Если вы еще этого не сделали, вы должны немедленно изменить все пароли, которые вы вытолкнули в github. Также удалите файл ~/password-store/.git и все под ним и повторно инициализируйте git ( pass git init ) для хранилища паролей, поскольку старые, преданные, файлы открытого текста по-прежнему будут там.