一尘不染

用Git存储密码的安全性如何?

linux

我在工作场所使用Git,并且公司政策不允许我以不安全的方式存储密码。有没有比git config credential.helper store将密码存储到Git服务器更好的选择了?

PS无法使用密钥验证,因为我们的服务器不允许使用密钥验证。


阅读 466

收藏
2020-06-03

共1个答案

一尘不染

git config credential.helper store不是很安全;如文档中所说:

使用此帮助程序会将密码未加密地存储在磁盘上,仅受文件系统权限保护

〜/ .git-credentials文件将设置其文件系统权限,以防止系统上的其他用户读取它,但不会被加密或受到其他保护。

因此它按原样存储您的密码。Git允许将您的钥匙串git config --global credential.helper osxkeychain用于OSX,因此似乎更安全。对于Linux系统,您可以使用git config credential.helper cache,它将密码存储在内存中。或者,您也可以按照以下说明编写自己的代码git help credentials

您可以编写自己的自定义帮助程序,以与保存凭据的任何系统进行交互。有关详细信息,请参见Git的凭证API的文档。

2020-06-03