Início / server / Perguntas / 815043
Accepted
Nathan
Asked: 2016-11-16 07:35:31 +0800 CST

Como fornecer nome de usuário/senha para git clone em um script, mas não armazenar credenciais em .git/config

  • 772

Estou clonando um repositório git em um script como este:

git clone https://user:[email protected]/name/.git

Isso funciona, mas meu nome de usuário e minha senha! agora são armazenados no URL de origem em .git/config.

Como posso evitar isso, mas ainda fazer isso em um script (portanto, não há entrada manual de senha)?

git

5 respostas

  1. Best Answer

    O método que eu uso é realmente usar um git pullem vez de um clone. O script ficaria assim:

    mkdir repo
cd repo
git init
git config user.email "email"
git config user.name "user"
git pull https://user:[email protected]/name/repo.git master

    Isso não armazenará seu nome de usuário ou senha em .git/config. No entanto, a menos que outras etapas sejam executadas, o nome de usuário e a senha em texto simples ficarão visíveis enquanto o processo estiver sendo executado a partir de comandos que mostram os processos atuais (por exemplo, ps).

    Conforme mencionado nos comentários, como esse método está usando HTTPS , você também deve codificar em URL quaisquer caracteres especiais que possam aparecer em sua senha.

    Outra sugestão que eu faria (se você não puder usar ssh) é realmente usar um token OAuth em vez de nome de usuário/senha de texto simples, pois é um pouco mais seguro. Você pode gerar um token OAuth nas configurações do seu perfil: https://github.com/settings/tokens .

    Então, usando esse token, o comando pull seria

    git pull https://$OAUTH_TOKEN:[email protected]/name/repo.git master
    • 35

  2. IMO a melhor solução é usar um GIT_ASKPASSajudante personalizado e entregar a senha como outra variável de ambiente. Então, por exemplo, crie um arquivo git-askpass-helper.shcomo:

    #!/bin/sh
exec echo "$GIT_PASSWORD"

    e, em seguida, execute git clone https://username@hostname/repocom variáveis ​​de ambiente GIT_ASKPASS=/path/to/git-askpass-helper.she GIT_PASSWORD=nuclearlaunchcodes.

    Isso tem a vantagem de que a senha também não estará visível na lista de processos.

    • 28

  3. Depois de passar por dezenas de posts SO, blogs, etc, experimentei todos os métodos, e foi isso que surgiu. Cobre TUDO.

    Veja o Cheatsheet de Credenciais e Pacotes Privados do Git

    Essas são todas as maneiras e ferramentas pelas quais você pode autenticar o git com segurança para clonar um repositório sem um prompt de senha interativo .

    • Chaves públicas SSH
      • SSH_ASKPASS
    • Tokens de acesso à API
      • GIT_ASKPASS
      • .gitconfig em vez de
      • .gitconfig [credencial]
      • .git-credentials
      • .netrc
    • Bônus: Funciona com Pacotes Privados
      • node / npm pacote.json
      • requisitos python/pip/ovos.txt
      • ruby gems Gemfile
      • golang go.mod

    Melhores opções para armazenamento sem texto simples

    Pelo que é perguntado aqui, as chaves SSH GIT_ASKPASSou git credential storeo uso do gerenciador de chaves do sistema operacional podem ser a melhor escolha.

    Como o GIT_ASKPASS é provavelmente o menos compreendido dos 3, vou detalhar isso aqui - e os outros estão na folha de dicas.

    GIT_ASKPASS

    Como criar um GIT_ASKPASSroteiro:

    echo 'echo $MY_GIT_TOKEN' > $HOME/.git-askpass

    Como usá-lo:

    export MY_GIT_TOKEN=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
export GIT_ASKPASS=$HOME/.git-askpass
git clone https://[email protected]/project.git

    O script recebe stdin na forma de:

    Password for 'scheme://host.tld':

    O script recebe Git ENVs como:

    GIT_DIR=/Users/me/project/.git
GIT_EXEC_PATH=/usr/local/Cellar/git/2.19.0_1/libexec/git-core
GIT_PREFIX=

    Mais detalhes na folha de dicas .

    • 21

  4. Você pode inserir suas credenciais de conexão em seu ~/.netrcarquivo. Algo na linha de:

    machine host.example.net
login bart
password eatmyshorts

    Apenas certifique-se de chmod esse arquivo para 600. Se você estiver usando o Windows, o link a seguir pode ser útil: https://stackoverflow.com/questions/6031214/git-how-to-use-netrc-file-on- windows-to-save-user-and-password

    Pessoalmente, costumo usar chaves SSH para fins de autenticação (se você tiver permissão, é claro).

    • 15

  5. Armazene seu token ou senha em algum lugar seguro, por exemplo, passe .

    Em seguida, use um script bash para mapear o git hostpara seu armazenamento de senhas, por exemplo:

    #!/usr/bin/env bash
# assuming "get" action from git and a config like this
# git config --global credential.helper $XDG_BIN_HOME'/git_credentials_from_pass $@'
while IFS= read -r line
do
  echo "$line"
  if [[ "$line" =~ host=.*github.com.* ]]; then
      echo "username=your_user_name"
      echo "password=$(pass show token_github.com/your_username)"
  #else ...
  fi
done

    Mudança your_usernamee token_github.coma maneira como você o configura.

    Fonte .

    • 0

relate perguntas