Безопасно ли

git clone https://usr:PWD@gitserver/repo 

с паролем в текстовом виде в URL?

1 ответ1

4

Нет, это не рекомендуется по нескольким причинам:

  • Пароль будет храниться в файле истории оболочки вашего пользователя, который может где-то быть заархивирован и может быть легко доступен для других пользователей с привилегиями root.

  • Пока вы клонируете, пароль отображается в виде открытого текста в списке процессов на локальном компьютере, поэтому любой пользователь, выполняющий список процессов, также сможет его увидеть.

Безопаснее использовать помощник store и использовать файл .git-credentials (который, конечно, должен быть доступен для чтения только для вашего пользователя). Это, однако, не предотвратит кражу корневых пользователей с доступом к вашим данным.

Вы можете использовать cache помощник для сохранения паролей в памяти в течение определенного времени (которое настраивается). Это самый безопасный вариант, но он требует повторного ввода пароля после истечения времени ожидания.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .