Безопасно ли
git clone https://usr:PWD@gitserver/repo
с паролем в текстовом виде в URL?
1 ответ
4
Нет, это не рекомендуется по нескольким причинам:
Пароль будет храниться в файле истории оболочки вашего пользователя, который может где-то быть заархивирован и может быть легко доступен для других пользователей с привилегиями root.
Пока вы клонируете, пароль отображается в виде открытого текста в списке процессов на локальном компьютере, поэтому любой пользователь, выполняющий список процессов, также сможет его увидеть.
Безопаснее использовать помощник store и использовать файл .git-credentials (который, конечно, должен быть доступен для чтения только для вашего пользователя). Это, однако, не предотвратит кражу корневых пользователей с доступом к вашим данным.
Вы можете использовать cache помощник для сохранения паролей в памяти в течение определенного времени (которое настраивается). Это самый безопасный вариант, но он требует повторного ввода пароля после истечения времени ожидания.