Có nguy hiểm khi bao gồm mật khẩu googlecode của bạn trong .git/config không?

Question

Bởi vì lừa với tập tin .netrc tôi không hoạt động (mặc dù nó có filepermissions đúng), tôi sửa đổi .git địa phương của tôi/config thích như vậy:

[remote "origin"] 
    fetch = +refs/heads/*:refs/remotes/origin/* 
    url = https://<username>:<password>@code.google.com/p/<project>/ 

tôi ngay lập tức nhân bản repo để kiểm tra nếu mật khẩu vẫn được bao gồm, và nó không phải là.

Tôi cũng có một máy nhân bản được lưu trữ tại github, nếu nó quan trọng.

Vì vậy, nó có nguy hiểm không?

Answer 1

Vì vậy, nó có nguy hiểm không?

Các tệp trong thư mục .git của bạn là một phần của kho lưu trữ cục bộ; chúng không bị đẩy vào kho lưu trữ từ xa của bạn. Vì vậy, bạn an toàn theo nghĩa là bạn không xuất bản mật khẩu của mình trên mạng.

Mặt khác, bất kỳ hệ thống nào yêu cầu bạn lưu mật khẩu vào hệ thống tệp cục bộ của bạn có nghĩa là ai đó có quyền truy cập vào hệ thống tệp của bạn có khả năng khôi phục mật khẩu của bạn. Thật không may, vì Google không hỗ trợ truy cập kho lưu trữ trên ssh, bạn không thể thực hiện điều này (tốt, bạn có thể quyết định sử dụng Github độc quyền, giúp bạn xác thực khóa công khai/riêng tư là một bước đáng kể trong bảo mật).

Về việc sử dụng các tập tin .netrc, các Git FAQ Google cho biết:

tôi đặt thông tin của tôi trong .netrc, vậy tại sao không git vẫn hỏi tôi cho một mật khẩu?

Trình khách Git luôn hỏi mật khẩu nếu bạn có tên người dùng trong URL. Kiểm tra dòng lệnh và tệp .git/config của bạn và đảm bảo rằng các URL code.google.com của bạn không bao gồm tên người dùng của bạn (phần lên đến @).