發現“ GIT憑據管理器”如何確保安全,儘管顯示了您的憑據,並了解其架構和最佳實踐。 --- This video is based on the question https://stackoverflow.com/q/66790341/ asked by the user 'Asif Kamran Malick' ( https://stackoverflow.com/u/2915738/ ) and on the answer https://stackoverflow.com/a/66790620/ provided by the user 'bk2204' ( https://stackoverflow.com/u/8705432/)在“堆棧溢出”網站上。感謝這些出色的用戶和Stackexchange社區的貢獻。請訪問這些鏈接以獲取原始內容和更多詳細信息,例如替代解決方案,有關主題,評論,修訂歷史記錄等的最新更新/開發。 4.0'(https://creativecommons.org/licenses/by-sa/4.0/)許可證和原始答案帖子在“ CC BY-SA 4.0'(https://creativecommons.org/licenses/by-sa/4.0/)下。如果您似乎有什麼事,請隨時用vlogize [at] gmail [dot] com寫信給我。 ---了解令牌顯示屏中GIT憑據經理的安全性,如果您最近開始使用Git及其憑證經理,您可能會發現自己對安全性的漏洞感到困惑。您可能遇到了一個場景,在該方案中,執行GIT憑據填充使您可以透露存儲的憑據或令牌。這提出了一個重要的問題:如果GIT憑據管理器可以顯示您的令牌,該如何安全?讓我們深入了解這種擔憂,並發現GIT即使在控制台中可見的情況下如何安全地管理證書。問題:使用命令git憑據填充時,用git揭示憑證,很自然地關心在純文本中顯示憑證的含義。如果其他人可以訪問您的控制台,這可能會導致未經授權的訪問。更不用說,對於用戶來說,了解憑證在git中的真正安全性至關重要。重現問題以說明這一點的步驟,讓我們看一下如何確認使用中的憑證助手,特別是在Manager-core中,以及如何重現該問題:確認憑證助手:運行命令git git配置 - 系統 - 系統 - 列表。如果您看到recertential.helper =經理核心,則為Windows憑據管理器使用正確的助手。檢查您的git版本,應為2.29或更高版本,以顯示要顯示的經理核心。填寫憑據:在控制台中執行以下命令:[[請參閱視頻以顯示此文本或代碼代碼段]]如果助手存儲了您的憑據。身份驗證上下文:此命令將顯示您用於身份驗證的任何憑據,例如GitHub個人訪問令牌。解決方案:現在了解安全機制,讓我們討論為什麼此顯示不會損害您的憑據的安全性。以下是要理解的關鍵方面:1。加密存儲安全配置:正確配置時,GIT憑據管理器將您的憑據以加密的格式存儲您的憑據。這意味著即使有人要訪問基礎憑證存儲,他們也無法在沒有適當鍵的情況下閱讀憑據。解鎖機制:僅在您登錄或在活動會話中登錄時才能解鎖憑據,以確保未經授權的用戶在登錄後無法檢索它們。 2。系統特定的存儲解決方案Windows憑據管理器:對於Windows用戶,GIT憑據管理器Core使用Windows提供的內置秘密存儲。該存儲提供了強大的加密,並限制了僅登錄的會話訪問。 Linux鍵鏈:在Linux側,可以使用諸如LibSecret之類的東西,其中存儲的憑據存放在系統鑰匙串中,並且僅在登錄過程中解鎖鑰匙扣後才加密和訪問。 3. API和訪問控件,儘管您可以通過GIT憑據填充提取憑據,但這只是憑據管理器使用的現有API的接口。通過此命令顯示憑據的能力並不能比操作系統上可用的其他方式(例如Linux上的Secret-Tool)更透露它們。結論:管理GIT憑證的最佳實踐理解GIT憑據經理如何確保您的憑據可以幫助您自信地使用GIT而不擔心曝光。以下是一些最佳實踐:保持系統更新:始終使用最新版本的Git來獲得最佳安全性和功能。使用強,獨特的令牌:定期更新並使用獨特的令牌進行不同的應用程序或服務。保持意識:要謹慎對待誰可以訪問您的開發環境,並確保您的控制台我
