使用 URL 中的纯文本密码来 git clone https://usr:PWD@gitserver/repo 是否安全?

使用 URL 中的纯文本密码来 git clone https://usr:PWD@gitserver/repo 是否安全?

是否安全

git clone https://usr:PWD@gitserver/repo 

URL 中包含纯文本密码吗?

答案1

不,我们不建议这么做,原因如下:

  • 密码将存储在您的用户的 shell 历史文件中,该文件最终可能会备份在某个地方,并且其他具有 root 权限的用户可能可以轻松访问。

  • 在克隆过程中,密码以纯文本形式显示在本地机器的进程列表中,因此任何执行进程列表的用户也可以看到它。

更安全的做法是使用store助手并使用.git-credentials文件(当然,该文件应该只有您的用户可读)。但是,这无法防止有权访问您数据的 root 用户盗窃数据。

您可以使用助手cache将密码保存在内存中一段时间​​(可配置)。这是最安全的变体,但要求您在超时后重新输入密码。

相关内容