'GIT Credentity Manager'가 자격 증명을 표시 함에도 불구하고 보안을 보장하고 아키텍처 및 모범 사례에 대해 배우는 방법을 알아보십시오. ---이 비디오는 https://stackoverflow.com/q/66790341/ 사용자가 'asif kamran malick'(https://stackoverflow.com/u/2915738/)에 대한 질문을 기반으로하며 https://stackoverflow.com/a/667906/ (https://stackoverflow.com/a/667906/). https://stackoverflow.com/u/8705432/) 'Stack Overflow'웹 사이트. 이 훌륭한 사용자와 StackexChange 커뮤니티 덕분에 공헌에 감사드립니다. 대체 솔루션, 주제, 주석, 개정 내역 등에 대한 대체 솔루션, 최신 업데이트/개발과 같은 원본 콘텐츠 및 더 자세한 내용은 이러한 링크를 방문하십시오. 예를 들어, 질문의 원본 제목은 다음과 같습니다. git 자격 증명 관리자가 토큰을 표시하는 경우 CC BY-SA BY-SA https://meta.Https.com/help/licensing the 'cc render the'post is is is is is is is is is is is r ritence 4.0 '(https://creativecommons.org/licenses/by-sa/4.0/) 라이센스 및 원본 답변 게시물은'CC BY-SA 4.0 '(https://creativecommons.org/licenses/by-sa/4.0/) 라이센스에 따라 라이센스가 부여됩니다. 당신에게 어떤 것이 보이면, vlogize [at] gmail [dot] com에서 저를 보내 주시기 바랍니다. --- Token Display에서 GIT 자격 증명 관리자의 보안 이해 최근 GIT와 자격 증명 관리자를 사용하기 시작한 경우 보안이 보이는 것처럼 보이는 것처럼 보일 수 있습니다. GIT 자격 증명 채우기를 실행하면 저장된 자격 증명 또는 토큰을 공개 할 수있는 시나리오가 발생했을 수 있습니다. 이것은 중요한 질문을 제기합니다. Git 자격 증명 관리자가 토큰을 표시 할 수 있다면 어떻게 안전합니까? 콘솔에서 볼 수있는 경우에도 GIT가 자격 증명을 안전하게 관리하는 방법을 밝혀 봅시다. 문제 : GIT로 자격 증명을 공개하는 명령 GIT 자격 증명 채우기를 사용할 때 자격 증명을 일반 텍스트로 표시하는 의미에 대해 우려하는 것이 당연합니다. 다른 사람이 콘솔에 액세스 할 경우 무단 액세스가 발생할 수 있습니다. 말할 것도없이, 사용자는 보안 자격 증명 스토리지가 어떻게 Git에 있는지 이해하는 것이 중요합니다. 문제를 재현하기위한 단계이를 설명하기위한 단계, 특히 Manager-Core와 함께 사용중인 자격 증명 도우미를 확인하는 방법과 문제를 재현 할 수있는 방법을 살펴 보겠습니다. 자격 증명 도우미 확인 : 명령 GIT CONFIG (SYSTEM-LIST 명령 실행. Credential.Helper = Manager-Core가 표시되면 Windows Credential Manager의 올바른 도우미를 사용합니다. GIT 버전을 확인하십시오. 관리자 코어를 표시하려면 2.29 이상이어야합니다. 자격 증명을 채우십시오 : 콘솔에서 다음 명령을 실행하십시오. [[[이 텍스트 또는 코드 스 니펫을 공개하려면 비디오를 참조하십시오]]이를 통해 도우미가 저장된 경우 자격 증명을 출력합니다. 인증 컨텍스트 :이 명령은 인증에 사용한 모든 자격 증명, 예를 들어 GitHub 개인 액세스 토큰을 표시합니다. 해결책 : 보안 메커니즘을 이해하면이 디스플레이가 자격 증명의 보안을 손상시키지 않는 이유에 대해 논의 해 봅시다. 이해해야 할 주요 측면은 다음과 같습니다. 1. 암호화 된 스토리지 보안 구성 : 올바르게 구성 할 때 GIT 자격 증명 관리자는 자격 증명을 암호화 된 형식으로 저장합니다. 이것은 누군가가 기본 자격 증명 스토리지에 액세스하더라도 적절한 키 없이는 자격 증명을 읽을 수 없다는 것을 의미합니다. 잠금 해제 메커니즘 : 자격 증명은 로그인 할 때 또는 활성 세션 중에만 잠금을 해제하여 무단 사용자가 로그 아웃 한 후에 검색 할 수 없도록합니다. 2. 시스템 별 스토리지 솔루션 Wind 이 스토리지는 강력한 암호화를 제공하며 로그인 한 세션에 대한 액세스를 제한합니다. Linux Keychain : Linux 측면에서 LibSecret과 같은 것은 시스템 키 체인에 저장된 자격 증명이 유지되며 로그인 중 키 체인을 잠금 해제 한 후에 만 암호화되고 액세스 할 수있는 LibSecret과 같은 것을 활용할 수 있습니다. 3. API 및 액세스 제어 GIT 자격 증명 채우기를 통해 자격 증명을 추출 할 수 있지만 자격 증명 관리자가 사용하는 기존 API의 인터페이스입니다. 이 명령을 통해 자격 증명을 표시하는 기능은 운영 체제에서 사용할 수있는 다른 수단 (예 : Linux의 Secret-Tool)보다 더 많이 노출되지 않습니다. 결론 : GIT의 자격 증명을 관리하기위한 모범 사례 GIT 자격 증명 관리자가 자격 증명을 보호하는 방법을 이해하면 노출에 대한 두려움없이 GIT를 자신있게 사용할 수 있습니다. 모범 사례는 다음과 같습니다. 시스템을 업데이트하십시오. 최신 보안 및 기능을 위해 항상 최신 버전의 GIT를 사용하십시오. 강력하고 고유 한 토큰 사용 : 다양한 응용 프로그램이나 서비스에 정기적으로 고유 한 토큰을 업데이트하고 사용하십시오. 주의 사항 : 개발 환경에 액세스 할 수있는 사람에 대해 조심하고 콘솔을 확인하십시오.
