使用 URL 中的纯文本密码来 git clone https://usr:PWD@gitserver/repo 是否安全? 2024-6-16 • security passwords git https 是否安全 git clone https://usr:PWD@gitserver/repo URL 中包含纯文本密码吗? 答案1 不,我们不建议这么做,原因如下: 密码将存储在您的用户的 shell 历史文件中,该文件最终可能会备份在某个地方,并且其他具有 root 权限的用户可能可以轻松访问。 在克隆过程中,密码以纯文本形式显示在本地机器的进程列表中,因此任何执行进程列表的用户也可以看到它。 更安全的做法是使用store助手并使用.git-credentials文件(当然,该文件应该只有您的用户可读)。但是,这无法防止有权访问您数据的 root 用户盗窃数据。 您可以使用助手cache将密码保存在内存中一段时间(可配置)。这是最安全的变体,但要求您在超时后重新输入密码。 相关内容 是否有快捷方式或宏可以将突出显示的文本封装在引号中? Ubuntu - 强制终止服务 表格中的对齐问题 Ubuntu1904:无法启动文件或终端 iMac G4 按计划开启和关闭 如何让“ls -Al”以旧方式工作? 如何扩大特定列的列宽? Windows 2008 许可 - 在 VirtualBox 中重新安装 Dell Latitude D830 WQXGA 支持 MySQL 读取 /etc/hosts.allow 和 /etc/hosts.deny