Опасно ли включать свой пароль googlecode в.git / config?
Потому что трюк с моим .файл netrc не работает (даже если он имеет правильные filepermissions), я изменил свой локальный .git / config to like вот так:
[remote "origin"]
fetch = +refs/heads/*:refs/remotes/origin/*
url = https://<username>:<password>@code.google.com/p/<project>/
Я немедленно клонировал репо, чтобы проверить, будет ли пароль по-прежнему включен, и это не так.
У меня также есть зеркало, размещенное на github, если это вообще имеет значение.
Так это в любом случае опасно?
1 ответ:
Так это в любом случае опасно?
Файлы в вашем каталоге
С другой стороны, любая система, требующая кэширования пароля в локальной файловой системе, означает, что кто-то, имеющий доступ к вашей файловой системе, может потенциально восстановить ваш пароль. К сожалению, так как Google не поддерживает доступ к хранилищу по ssh, с этим мало что можно сделать (ну, вы можете решить использовать GitHub исключительно, что дает вам аутентификацию с открытым/закрытым ключом, что является существенным шагом вверх в безопасности)..gitявляются строго частью вашего локального хранилища; они не перемещаются в ваши удаленные хранилища. Таким образом, вы в безопасности в том смысле, что вы не публикуете свой пароль в сети.Что касается использования файла
.netrc, в FAQ Google Git говорится:я положил туда свои верительные грамоты .netrc, так почему же git все еще спрашивает у меня пароль?
Клиент C git всегда запрашивает пароль, если у вас есть имя пользователя в URL-АДРЕС. Проверьте ваш командная строка И.git / config файл и убедитесь, что ваш code.google.com URL-адреса не делают включите свое имя пользователя (часть до @).