使用 URL 中的纯文本密码来 git clone https://usr:PWD@gitserver/repo 是否安全? 2024-6-16 • security passwords git https 是否安全 git clone https://usr:PWD@gitserver/repo URL 中包含纯文本密码吗? 答案1 不,我们不建议这么做,原因如下: 密码将存储在您的用户的 shell 历史文件中,该文件最终可能会备份在某个地方,并且其他具有 root 权限的用户可能可以轻松访问。 在克隆过程中,密码以纯文本形式显示在本地机器的进程列表中,因此任何执行进程列表的用户也可以看到它。 更安全的做法是使用store助手并使用.git-credentials文件(当然,该文件应该只有您的用户可读)。但是,这无法防止有权访问您数据的 root 用户盗窃数据。 您可以使用助手cache将密码保存在内存中一段时间(可配置)。这是最安全的变体,但要求您在超时后重新输入密码。 相关内容 在 Notepad++ 中编辑文件扩展名的默认文本 systemd 错误消息:无法在设备 253:0 上启动 LVM 事件激活 网络托管行业中的平均 ETA 是什么? [关闭] 有人可以指导如何在新的 Intel Mac 上安装 Ubuntu 吗? Windows 8.1 Pro 希望升级到 10 Home 带有两个 NIC(网络接口控制器)的笔记本电脑的硬件推荐?[关闭] Debian Apache Deflate mod 不起作用 如何绘制非标准图形? 通过 cups 从 acrorddc 打印时出现问题 系统描述
