<div dir="ltr">Hey, I tried adding a gitignore like this one but the problem is that the way gitignore works it only "unignores" gpg files in the root folder, which is very problematic. Probably the second solution of just using pass code to check extensions (and maybe contents) would be better.</div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Aug 25, 2014 at 6:47 PM, Tobias V. Langhoff <span dir="ltr"><<a href="mailto:tobias@langhoff.no" target="_blank">tobias@langhoff.no</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Mon, Aug 25, 2014 at 1:54 PM, Justus <<a href="mailto:justus.seifert@cloudandheat.com">justus.seifert@cloudandheat.com</a>> wrote:<br>
> Hello pass devs,<br>
> I noticed that some users accidentally commit plain text passwords to<br>
> shared repositories, because they sometimes use editors and gpg without<br>
> invoking pass.  to remedy this problem, which leads to security<br>
> problems, I propose this patch that would prevent accidental commit of<br>
> unencrypted files in the password store<br>
<br>
</span>This is a good idea! I also think that pass should at some point,<br>
perhaps during commit, let the user know that there are weird files in<br>
their tree. Their mere existence is a security problem.<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Tobias V. Langhoff<br>
_______________________________________________<br>
Password-Store mailing list<br>
<a href="mailto:Password-Store@lists.zx2c4.com">Password-Store@lists.zx2c4.com</a><br>
<a href="http://lists.zx2c4.com/mailman/listinfo/password-store" target="_blank">http://lists.zx2c4.com/mailman/listinfo/password-store</a><br>
</font></span></blockquote></div><br><br clear="all"><div><br></div>-- <br>Errikos Koen,<br>Web Developer / Software Engineer<br><a href="http://www.pamediakopes.gr" target="_blank">www.pamediakopes.gr</a>
</div>