나의하면 .netrc 파일로 트릭 (그것이 올바른의 FilePermission에도 불구하고) 작동하지 않기 때문에, 나는 그렇게처럼 좋아하는 내 로컬 .git/설정을 수정 :.git/config에 Google 암호를 포함시키는 것은 위험합니까?
[remote "origin"]
fetch = +refs/heads/*:refs/remotes/origin/*
url = https://<username>:<password>@code.google.com/p/<project>/
나는 즉시 확인 할 수있는 REPO를 복제 암호가 여전히 포함되어 있고 그렇지 않은 경우
github에서 호스팅되는 미러도 있습니다.
어쨌든 위험합니다.
어떤 방식 으로든 위험합니까?
.git 디렉토리의 파일은 엄격하게 로컬 저장소의 일부입니다. 그들은 당신의 원격 저장소로 푸시되지 않습니다. 따라서 네트워크에 암호를 게시하지 않는다는 의미에서 안전합니다.
반면에 로컬 파일 시스템에 암호를 캐시해야하는 시스템은 파일 시스템에 액세스 할 수있는 사람이 잠재적으로 암호를 복구 할 수 있음을 의미합니다. 안타깝게도 Google은 ssh를 통한 저장소 액세스를 지원하지 않기 때문에 이에 대해 할 수있는 일이별로 없습니다 (Github 만 사용하도록 결정할 수 있습니다. 공개/개인 키 인증이 보안에있어 중요한 단계입니다). .netrc 파일의 사용에 관한
, 구글 힘내 FAQ는 말한다 :
내가하면 .netrc 내 자격 증명을 넣어, 왜 자식은 여전히 암호를 입력을 요구하는 것은?
URL에 사용자 이름이있는 경우 C git 클라이언트는 항상 암호를 묻습니다. 명령 줄과 .git/config 파일을 확인하고 code.google.com URL에 에 사용자 이름 (@까지의 부분)이 포함되어 있지 않은지 확인하십시오.
'url' 줄에서 내 사용자 이름 (및 암호)을 삭제하면 FAQ에서 그 부분을 알 수 있습니다. 그리고 재미있게도 git이 내 사용자 이름과 암호를 묻습니다. 무슨 일이 벌어지는 지 누가 알 겠어! – hiobs
그게 무슨 가치가 있었는지, 방금 이전 Google 코드 프로젝트 중 하나를 git로 변환하고 설명 된대로 .netrc를 설정하면 정상적으로 작동합니다. 이것은 리눅스에서 자식 버전 1.7.6을 사용하고 있습니다. – larsks
나는 버전 1.7.4가있다. 그게 이유 일까? 어쨌든 나는 믿기가 힘들지만, 진지하게 아무런 단서도 없다. – hiobs