क्या आपके googlecode पासवर्ड को .git/config में शामिल करना खतरनाक है?

Question

क्योंकि मेरी .netrc फ़ाइल के साथ चाल (भले ही यह सही filepermissions है) काम नहीं करता, मैं इतना की तरह पसंद करने के लिए अपने स्थानीय .git/config संशोधित:

[remote "origin"] 
    fetch = +refs/heads/*:refs/remotes/origin/* 
    url = https://<username>:<password>@code.google.com/p/<project>/ 

मैं तुरंत जांच करने के लिए रेपो क्लोन अगर पासवर्ड अभी भी शामिल होगा, और यह नहीं है।

मेरे पास गिटूब में एक दर्पण भी है, यदि यह बिल्कुल मायने रखता है।

तो क्या यह किसी भी तरह से खतरनाक है?

Answer 1

तो क्या यह किसी भी तरह से खतरनाक है?

आपकी .git निर्देशिका में फ़ाइलें आपके स्थानीय भंडार का सख्ती से हिस्सा हैं; वे आपके रिमोट रिपोजिटरी में धक्का नहीं देते हैं। तो आप इस अर्थ में सुरक्षित हैं कि आप नेटवर्क पर अपना पासवर्ड प्रकाशित नहीं कर रहे हैं।

दूसरी ओर, किसी भी सिस्टम के लिए जो आपको अपने स्थानीय फाइल सिस्टम पर अपना पासवर्ड कैश करने की आवश्यकता है, इसका मतलब है कि आपके फाइल सिस्टम तक पहुंचने वाला कोई व्यक्ति संभावित रूप से आपका पासवर्ड पुनर्प्राप्त कर सकता है। दुर्भाग्यवश, चूंकि Google एसएसएच पर रिपॉजिटरी एक्सेस का समर्थन नहीं करता है, इसलिए आप इसके बारे में इतना कुछ नहीं कर सकते हैं (ठीक है, आप विशेष रूप से गिथब का उपयोग करने का निर्णय ले सकते हैं, जो आपको सार्वजनिक/निजी कुंजी प्रमाणीकरण प्राप्त करता है जो सुरक्षा में एक महत्वपूर्ण कदम है)।

.netrc फ़ाइल के उपयोग के बारे में, गूगल Git पूछे जाने वाले प्रश्न का कहना है:

मैं .netrc में अपनी उपलब्धियों को शब्दों में कहें, तो क्यों Git अभी भी पासवर्ड के लिए मुझसे पूछते हैं करता है?

यदि आपके पास यूआरएल में उपयोगकर्ता नाम है तो सी गिट क्लाइंट हमेशा पासवर्ड मांगता है। अपनी कमांड लाइन और .git/config फ़ाइल जांचें और सुनिश्चित करें कि आपके code.google.com URL में आपका उपयोगकर्ता नाम (@ तक का हिस्सा शामिल नहीं है) शामिल हैं।