因为我的.netrc文件的技巧不起作用(即使它有正确的文件权限),我修改了我的本地.git / config就像这样:
[remote "origin"]
fetch = +refs/heads/*:refs/remotes/origin/*
url = https://<username>:<password>@code.google.com/p/<project>/
我立即克隆了回购,检查密码是否仍然包含在内,但事实并非如此。
我还有一个在github上托管的镜像,如果它很重要的话。
那么它有什么危险吗?
答案 0 :(得分:5)
那么它有什么危险吗?
.git目录中的文件严格地是本地存储库的一部分;它们不会被推送到您的远程存储库。因此,您不会在网络上发布密码,这是安全的。
另一方面,任何要求您在本地文件系统上缓存密码的系统都意味着有权访问您的文件系统的人可能会恢复您的密码。不幸的是,由于Google不支持ssh上的存储库访问,因此你无法做到这一点(好吧,你可以决定独家使用Github,它可以获得公钥/私钥认证,这是安全方面的重大进步)。
关于.netrc文件的使用,Google Git常见问题解答说:
我把凭据放在.netrc中,为什么git仍然要求我输入密码?
如果您在网址中有用户名,则C git客户端始终会要求输入密码。检查你的 命令行和.git / config文件,并确保您的code.google.com网址没有 包括您的用户名(@的部分)。