Google kod şifrenizi .git/config içine eklemek tehlikeli midir?

Question

benim .netrc dosyası ile hile (doğru Dosya izinleri olsa bile) çalışmaz çünkü ben şöyle sevmeye benim yerel .git/yapılandırma modifiye:

[remote "origin"] 
    fetch = +refs/heads/*:refs/remotes/origin/* 
    url = https://<username>:<password>@code.google.com/p/<project>/ 

hemen kontrol etmek repo klonlanmış Parola yine de dahil edilecekse ve değil.

Aynı zamanda eğer önemliyse, github'da barındırdığım bir aynam var.

Herhangi bir şekilde tehlikeli midir?

Answer 1

Herhangi bir şekilde tehlikeli midir? senin .git dizinde

Dosyalar yerel depo kesinlikle parçasıdır; Uzak depolarınıza itilmezler. Yani, şifrenizi ağda yayınlamamanız açısından güvende olursunuz. Diğer yandan, parolalarınızı yerel dosya sisteminizde önbelleğe almanızı gerektiren herhangi bir sistem, dosya sisteminize erişimi olan birinin şifrenizi potansiyel olarak kurtarması anlamına gelir. Maalesef, Google ssh üzerinden depo erişimini desteklemediğinden, bu konuda yapabileceğiniz fazla bir şey yoktur (Github'u yalnızca özel olarak kullanmaya karar verebilirsiniz, bu da size güvenlik konusunda önemli bir adım olan kamu/özel anahtar kimlik doğrulaması sağlar). .netrc dosyanın kullanımı ile ilgili olarak

Google Git SSS diyor:

Ben .netrc benim kimlik bilgilerini koymak, neden git yine parola beni soruyor?

C git istemcisi, URL'de bir kullanıcı adınız varsa her zaman bir parola ister. komut satırını ve .git/config dosyasını kontrol edin ve code.google.com URL'leriniz 'un kullanıcı adınızı (@ 'a kadar olan kısım) içermediğinden emin olun.