Что-то вроде этого, вероятно, лучше всего сделано путем резервного копирования репозитория мерзавца, выполнения архива через PGP или некоторое другое шифрование, затем отправки получающегося файла где-то в другом месте, вместо того, чтобы пытаться выяснить способ заставить мерзавца зашифровать все его файлы на диске способом, что никто, но можно читать.
Можно смотреть на этот вопрос о Переполнении стека, но я не уверен, что инструкции, как дали относились бы только к "резервному" репозиторию (он похож на что-либо, что Вы продвигаете или вытягиваете, где угодно пачкается/чистится). Документация для пятна и чистый здесь... судит документацией, использование пятна и чистый для шифрования не доберется, Вы "лучше всего заканчиваетесь". Были хорошие комментарии ТАК вопрос со ссылками на большее количество обсуждений: Смотрите на мысли Linus Torvalds о проблеме (считайте целый поток, они думали о вещах, которые оставляют пятна, и чистый не будет обрабатывать как шифрование самих имен файлов и фиксировать сообщения журнала). Можно также посмотреть на этот поток, который действительно поднимает, "монтируют файл на удаленном сервере как зашифрованная файловая система с помощью FUSE" идея.
Там, где есть взаимозависимость, вы можете использовать 'require'.
package {
"mysql-python":
ensure => installed,
provider => pip,
require => Package["libmysqlclient-dev"];
}