私の.netrcファイルとトリックが(それが正しいのFilePermissionを持っているにもかかわらず)動作しませんので、私はそうのように好きに私の地元の.git/configのを修正:Googleのパスワードを.git/configに含めることは危険ですか?
[remote "origin"]
fetch = +refs/heads/*:refs/remotes/origin/*
url = https://<username>:<password>@code.google.com/p/<project>/
私はすぐにチェックするためにレポをクローンパスワードがまだ含まれていて、それが含まれていない場合。
私はgithubでホストされているミラーもあります。
どのように危険なのですか?
どのように危険ですか?
.gitディレクトリのファイルは、厳密にローカルリポジトリの一部です。彼らはあなたのリモートリポジトリにプッシュされることはありません。したがって、ネットワーク上でパスワードを公開していないという意味で安全です。
一方、ローカルファイルシステムにパスワードをキャッシュする必要があるシステムでは、ファイルシステムにアクセスできるユーザーがパスワードを回復する可能性があります。残念ながら、Googleはssh経由のリポジトリアクセスをサポートしていないため、これについてはあまりできません(Githubを排他的に使用することができます。
.netrcファイルの使用については、GoogleのGitのよくある質問は言う:
私は.netrcの中に私の資格情報を入れて、なぜGitはまだパスワードを私に尋ねるのですか?
URLにユーザ名がある場合、C gitクライアントは常にパスワードを尋ねます。 コマンドラインと.git/configファイルを確認し、code.google.comのURLに のユーザー名(@までの部分)が含まれていないことを確認してください。
「url」行からユーザー名(とパスワード)を削除した場合、gitはFAQからその部分を知っています。誰が何が起こっているのか知っている! – hiobs
それは価値があるのですが、私は古いGoogleコードプロジェクトの1つをgitに変換し、記述されているように '.netrc'を設定しました。うまく動作します。これはLinux上でgitバージョン1.7.6を使用しています。 – larsks
私はgitバージョン1.7.4を持っています。多分それが理由ですか?どういうわけか私はそれを信じるのが難しいと思っていますが、真剣に手掛かりはありません... – hiobs