我试图以某种方式使用 git，使项目中的某些子目录对“不受信任的”用户保密/stash ，但对其他“受信任的”用户可见。请注意，这不仅仅是写保护；也不允许不受信任的用户读取 secret 文件。我希望用户体验就像是一个单一的 git repo，而不是像子模块这样的东西。

我会告诉你我目前唯一的想法，以防引起一些讨论或批评。我正在考虑在服务器上的幕后有两个并行存储库。可信用户克隆/pull/推送可信存储库。不受信任的用户克隆/pull/推不受信任的存储库。当对受信任的存储库进行提交时，它会被过滤以删除 secret 内容，然后再应用于不受信任的存储库。另一方面，对不受信任的存储库的提交被过滤，以避免在应用于受信任的存储库之前破坏 secret 内容。

我应该如何实现这个目标？
我提出的解决方案很疯狂吗？

假设您打算破解 git 本身，这在技术上可能是可行的。你需要回答几个问题: