问题描述
我有 credential.helper=manager-core,它是 Windows 凭据管理器的新助手。我不明白如果您可以让 git 使用 git credential fill 显示您的凭据,这有多安全。
重现步骤
- 通过执行命令
git config --system --list确认凭证助手。如果您运行的是 Git for Windows 2.29 或更高版本,那么您应该能够在列表中看到credential.helper=manager-core。对于早期版本,credential.helper设置为manager而不是manager-core。我正在运行最新的 Git For Windows 2.29.2 ,所以对我来说它返回manager-core。 - 接下来,如果您的凭据已由助手存储,则以下命令应在 stdout 上返回凭据:
git credential fill
protocol=https
host=github.com`
<HIT ENTER KEY TWICE,as A blank line signals input completion>
解决方法
您注意到的是,如果您以与 Git 相同的方式调用 git credential fill,那么它将输出 Git 用于对您进行身份验证的凭据。这很有用,因为 Git 需要某种方式将它们取出来,如果需要,您也可以通过以这种方式提取令牌来进行 API 调用来使用令牌。
之所以安全,是因为如果您正确配置了适当的凭证管理器,数据将以加密格式存储,并且只有在您登录或以其他方式解锁时才会解锁。在 Windows 上的工作方式取决于您配置 Git Credential Manager Core 的方式,但我在 Linux 上使用的 libsecret 助手将加密的数据存储在我的系统钥匙串中,在我登录时解锁,在登录时不可用我没有登录。
请注意,在许多情况下,您可以使用凭证存储使用的其他 API 提取类似的数据,例如(在 Linux 上)secret-tool 等,因此您可以使用git credential fill 与您使用任何其他 API 将其打印到终端或使用您在系统上使用的典型查看器查看它的能力没有什么不同。