在.git/config中包含googlecode密碼是否危險？

Question

因爲我.netrc文件的伎倆行不通（儘管它有正確filepermissions），我修改了當地的.git/config來喜歡像這樣：

[remote "origin"] 
    fetch = +refs/heads/*:refs/remotes/origin/* 
    url = https://<username>:<password>@code.google.com/p/<project>/ 

我立刻克隆回購檢查如果密碼仍然包含在內，而不是。

我也有鏡像託管在github，如果它很重要的話。

那麼它有什麼危險？

Answer 1

那麼它有什麼危險？

.git目錄中的文件嚴格是您本地存儲庫的一部分;他們不會被推送到您的遠程存儲庫。所以你是安全的，因爲你沒有在網絡上發佈你的密碼。另一方面，任何需要將密碼緩存在本地文件系統上的系統意味着有權訪問文件系統的人可能會恢復您的密碼。不幸的是，由於Google不支持通過ssh訪問存儲庫，因此您可以做的事情不多（您可以決定獨家使用Github，這可以讓您進行公鑰/私鑰身份驗證，這在安全性方面是非常重要的一步）。

關於使用.netrc文件中，谷歌的Git常見問題解答說：

我把我的憑據，.netrc中，所以爲什麼不會git的還問我密碼？

如果您在URL中有用戶名，C git客戶端會始終詢問密碼。檢查您的 命令行和.git/config文件，並確保您的code.google.com網址不包含您的用戶名（最多@部分）的 。