Github에 파일 암호화해서 올리기👨🏻‍💻

우리 팀 노션에 작성한 내용인데 같은 내용으로 고민하고있는 분이 있으실 수 있으니 참조하시라고 올립니다 ✨

 

Github Action을 이용한 CI/CD 구성시 프로젝트 빌드에 필요한 모든 파일이 깃허브에 올라가야하는데

aws key 같이 공개된 장소에 올리면 안되는 정보들을 어떻게 처리해야할까 ❓

 

🔑 GPG로 주요파일 암호화 하여업로드하기

• gpg는 GnuPG(Privacy Guard)의 OpenPGP 부분을 구현한 암복호화 프로그램으로 요걸 사용한다.

GPG Key 생성하기

1. GPG Key 생성
gpg --gen-key

2. gpg secring.gpg 파일 생성(개인키)
gpg --export-secret-keys -o secring.gpg

3. gpg keyid 얻기
gpg --list-keys --keyid-format short

4. 공개키 서버로 전송
gpg2 --keyserver hkp://pool.sks-keyservers.net --recv-keys 빨간박스부분에있는Key값

 

GPG Key로 암호화하기

• 이제 생성된 암호화키로 내가 암호화 하고자 하는 파일을 암호화 한다 😎

 

1) 설정 파일이 있는 경로로 이동하기

1. 폴더 경로로 이동
cd /Users/kyuung/../src/main/resources

2. 폴더 리스트 확인  > ll

2) application-aws.properties 파일 tar 형식으로 압축

1. application-aws.properties 압축 

tar cvf application.tar application-aws.properties
( tar cvf 압축되고나서의파일명 압축하고싶은 대상파일명 )

3) GPG 암호화

gpg -c application.tar

• 이 명령어 입력하면 아래와 같은 창이 뜨는데 비밀번호 두번 입력하면 됨! 내가 쓰고싶은거룽

⇒ 그러면 application.tar.gpg 파일이 생긴것을 볼 수 있당

**) 암호화되기 전 원본파일 (application-aws.properties, application.tar)은 삭제하거나 .gitignore에 올려서 업로드 되지 않도록 하기!!

 

 

번외 ) GPG Key로 암호화한 파일 복호화하기

• GPG Key로 암호화한 파일을 열어서 수정할일이 있다면 아래와 같이 진행하면 된다.

1) 설정 파일이 있는 경로로 이동하기

1. 폴더 경로로 이동
cd /Users/kyuung/../src/main/resources

2. 폴더 리스트 확인  > ll 

2) GPG 암호화 파일 복호화하기

gpg --quiet --batch --yes --always-trust --decrypt --output ./복호화후파일명 ./복호화할파일명

ex ) gpg --quiet --batch --yes --always-trust --decrypt --output ./application.tar ./application.tar.gpg

3) tar 압축해제해서 사용하기

tar -xvf 압축해제할 파일명

이상 끝!

 

*) 만약 이 파일을 저 처럼 GitHub Action에서 자동으로 빌드되게 하려면 Repository의 Security Key에 key값을 넣고 처리해주면 됨 !