我在工作场所使用Git,并且公司政策不允许我以不安全的方式存储密码。有没有比git config credential.helper store将密码存储到Git服务器更好的选择了?
git config credential.helper store
PS无法使用密钥验证,因为我们的服务器不允许使用密钥验证。
git config credential.helper store不是很安全;如文档中所说:
使用此帮助程序会将密码未加密地存储在磁盘上,仅受文件系统权限保护 〜/ .git-credentials文件将设置其文件系统权限,以防止系统上的其他用户读取它,但不会被加密或受到其他保护。
使用此帮助程序会将密码未加密地存储在磁盘上,仅受文件系统权限保护
〜/ .git-credentials文件将设置其文件系统权限,以防止系统上的其他用户读取它,但不会被加密或受到其他保护。
因此它按原样存储您的密码。Git允许将您的钥匙串git config --global credential.helper osxkeychain用于OSX,因此似乎更安全。对于Linux系统,您可以使用git config credential.helper cache,它将密码存储在内存中。或者,您也可以按照以下说明编写自己的代码git help credentials:
git config --global credential.helper osxkeychain
git config credential.helper cache
git help credentials
您可以编写自己的自定义帮助程序,以与保存凭据的任何系统进行交互。有关详细信息,请参见Git的凭证API的文档。