2011-09-23 8 views
7

私の.netrcファイルとトリックが(それが正しいのFilePermissionを持っているにもかかわらず)動作しませんので、私はそうのように好きに私の地元の.git/configのを修正:Googleのパスワードを.git/configに含めることは危険ですか?

[remote "origin"] 
    fetch = +refs/heads/*:refs/remotes/origin/* 
    url = https://<username>:<password>@code.google.com/p/<project>/ 

私はすぐにチェックするためにレポをクローンパスワードがまだ含まれていて、それが含まれていない場合。

私はgithubでホストされているミラーもあります。

どのように危険なのですか?

答えて

5

どのように危険ですか?

.gitディレクトリのファイルは、厳密にローカルリポジトリの一部です。彼らはあなたのリモートリポジトリにプッシュされることはありません。したがって、ネットワーク上でパスワードを公開していないという意味で安全です。

一方、ローカルファイルシステムにパスワードをキャッシュする必要があるシステムでは、ファイルシステムにアクセスできるユーザーがパスワードを回復する可能性があります。残念ながら、Googleはssh経由のリポジトリアクセスをサポートしていないため、これについてはあまりできません(Githubを排他的に使用することができます。

.netrcファイルの使用については、GoogleのGitのよくある質問は言う:

私は.netrcの中に私の資格情報を入れて、なぜGitはまだパスワードを私に尋ねるのですか?

URLにユーザ名がある場合、C gitクライアントは常にパスワードを尋ねます。 コマンドラインと.git/configファイルを確認し、code.google.comのURLに のユーザー名(@までの部分)が含まれていないことを確認してください。

+0

「url」行からユーザー名(とパスワード)を削除した場合、gitはFAQからその部分を知っています。誰が何が起こっているのか知っている! – hiobs

+0

それは価値があるのですが、私は古いGoogleコードプロジェクトの1つをgitに変換し、記述されているように '.netrc'を設定しました。うまく動作します。これはLinux上でgitバージョン1.7.6を使用しています。 – larsks

+0

私はgitバージョン1.7.4を持っています。多分それが理由ですか?どういうわけか私はそれを信じるのが難しいと思っていますが、真剣に手掛かりはありません... – hiobs

関連する問題