O site do git secret já contém diversas informações sobre uso, instalação, etc.

Essa página busca sumarizar uma maneira direta de como ser adicionado ao git-secret como
alguém que tem acesso aos segredos

O tópico de instalação no passo-a-passo abaixo inclui a maneira que achei mais conveniente
de instalar no Windows, que também é a maneira mais geral que deve funcionar para qualquer
sistema (utilizando o make para compilar o programa a partir do código-fonte); mas há
maneiras mais simples para instalar em algumas distribuições linux:

Passo a passo para ser adicionado no git-secret

É recomendado seguir todo esse passo-a-passo utilizando o git-bash.

Criar uma chave PGP

Instalar software GPG - GnuPG - Download em GnuPG binary releases

Criar uma chave: gpg --gen-key
Verificar se foi criada corretamente: gpg --list-secret-keys
Instalar o git-secret (instalação manual)
Instalar o make make for Windows (já nativo no linux)
Baixar pacote código fonte do git-secret e instalar (alterar <diretório> pelo caminho
do diretório onde o programa será instalado):
git clone https://github.com/sobolevn/git-secret.git git-secret cd git-
secret && make build PREFIX="<diretório>" make install
Talvez seja necessário adicionar <diretório> ao seu PATH.
Exportar sua chave (substituir o email pelo seu email):
gpg --armor --export your.email@address.com > public-key.gpg
Isso vai gerar, no seu diretório atual, um arquivo de nome public-key.gpg ,
contendo sua chave pública
Passar esse arquivo para alguém que já tenha acesso ao secret e pedir para te
adicionar ao secret
Testar se foi adicionado corretamente:
git-secret reveal
O comando só funciona na branch onde você foi adicionado
O comando deve criar localmente versões decriptadas dos arquivos .secret
$ git-secret
git-secret: abort: no input parameters provided.
usage: git secret [--version] [command] [command-options]

options:
--version - prints the version number

commands:
see 'git secret [command] -h' for more info about commands and their options
add [file.txt] - adds file to be hidden to the list
cat [file.txt] - decrypts and prints contents of the file
changes [file.txt.secret] - indicates if the file changed since last commit
clean - deletes all encrypted files
hide - encrypts (or re-encrypts) the files to be hidden
init - initializes the git-secret repository
removeperson [emails] - deletes a person's public key from the keyring
list - prints all the added files
remove [files] - removes files from the list of hidden files
reveal - decrypts all hidden files
tell [email] - imports a person's public key into the keyring
usage - prints this message
whoknows - prints list of authorized email addresses

Nota:

depende correto setup de pgp

verificar:

gpg --list-keys
importar pub/priv key se necessário:
gpg --import ***key
(excluir se necessário)
https://phoenixnap.com/kb/gpg-delete-key

gpg --gen-key
To export your public key, run:

gpg --armor --export your.email@address.com > public-key.gpg

(enviar para alguem com acesso e pedir para atualizar)

install https://git-secret.io/
git-secret reveal -f