发现“ GIT凭据管理器”如何确保安全,尽管显示了您的凭据,并了解其架构和最佳实践。 --- This video is based on the question https://stackoverflow.com/q/66790341/ asked by the user 'Asif Kamran Malick' ( https://stackoverflow.com/u/2915738/ ) and on the answer https://stackoverflow.com/a/66790620/ provided by the user 'bk2204' ( https://stackoverflow.com/u/8705432/)在“堆栈溢出”网站上。感谢这些出色的用户和Stackexchange社区的贡献。请访问这些链接以获取原始内容和更多详细信息,例如替代解决方案,有关主题,评论,修订历史记录等的最新更新/开发。 4.0'(https://creativecommons.org/licenses/by-sa/4.0/)许可证和原始答案帖子在“ CC BY-SA 4.0'(https://creativecommons.org/licenses/by-sa/4.0/)下。如果您似乎有什么事,请随时用vlogize [at] gmail [dot] com写信给我。 ---了解令牌显示屏中GIT凭据经理的安全性,如果您最近开始使用Git及其凭证经理,您可能会发现自己对安全性的漏洞感到困惑。您可能遇到了一个场景,在该方案中,执行GIT凭据填充使您可以透露存储的凭据或令牌。这提出了一个重要的问题:如果GIT凭据管理器可以显示您的令牌,该如何安全?让我们深入了解这种担忧,并发现GIT即使在控制台中可见的情况下如何安全地管理证书。问题:使用命令git凭据填充时,用git揭示凭证,很自然地关心在纯文本中显示凭证的含义。如果其他人可以访问您的控制台,这可能会导致未经授权的访问。更不用说,对于用户来说,了解凭证在git中的真正安全性至关重要。重现问题以说明这一点的步骤,让我们看一下如何确认使用中的凭证助手,特别是在Manager-core中,以及如何重现该问题:确认凭证助手:运行命令git git配置 - 系统 - 系统 - 列表。如果您看到recertential.helper =经理核心,则为Windows凭据管理器使用正确的助手。检查您的git版本,应为2.29或更高版本,以显示要显示的经理核心。填写凭据:在控制台中执行以下命令:[[请参阅视频以显示此文本或代码代码段]]如果助手存储了您的凭据。身份验证上下文:此命令将显示您用于身份验证的任何凭据,例如GitHub个人访问令牌。解决方案:现在了解安全机制,让我们讨论为什么此显示不会损害您的凭据的安全性。以下是要理解的关键方面:1。加密存储安全配置:正确配置时,GIT凭据管理器将您的凭据以加密的格式存储您的凭据。这意味着即使有人要访问基础凭证存储,他们也无法在没有适当键的情况下阅读凭据。解锁机制:仅在您登录或在活动会话中登录时才能解锁凭据,以确保未经授权的用户在登录后无法检索它们。 2。系统特定的存储解决方案Windows凭据管理器:对于Windows用户,GIT凭据管理器Core使用Windows提供的内置秘密存储。该存储提供了强大的加密,并限制了仅登录的会话访问。 Linux键链:在Linux侧,可以使用诸如LibSecret之类的东西,其中存储的凭据存放在系统钥匙串中,并且仅在登录过程中解锁钥匙扣后才加密和访问。 3. API和访问控件,尽管您可以通过GIT凭据填充提取凭据,但这只是凭据管理器使用的现有API的接口。通过此命令显示凭据的能力并不能比操作系统上可用的其他方式(例如Linux上的Secret-Tool)更透露它们。结论:管理GIT凭证的最佳实践理解GIT凭据经理如何确保您的凭据可以帮助您自信地使用GIT而不担心曝光。以下是一些最佳实践:保持系统更新:始终使用最新版本的Git来获得最佳安全性和功能。使用强,独特的令牌:定期更新并使用独特的令牌进行不同的应用程序或服务。保持意识:要谨慎对待谁可以访问您的开发环境,并确保您的控制台我
