将我的git.config文件提交到github-我应该对我的github令牌保密吗?
我想将~/.gitconfig添加到github上的dotfiles存储库中,以便在我使用的不同机器之间共享它。但其中一个设置是针对github的,如下所示:将我的git.config文件提交到github-我应该对我的github令牌保密吗?,git,github,Git,Github,我想将~/.gitconfig添加到github上的dotfiles存储库中,以便在我使用的不同机器之间共享它。但其中一个设置是针对github的,如下所示: [github] user = jononomo token = 3517aa3a6f1cda2f07bf6e73f30248d3 email = me@myemailaddr
[github]
user = jononomo
token = 3517aa3a6f1cda2f07bf6e73f30248d3
email = me@myemailaddress.com
对我来说,对这个令牌保密,因此如果它包含令牌,就不要提交我的~/.gitconfig文件,这很重要吗?是的。对这个象征物保密真的很重要。您不应该在公共存储库中提交此文件 你甚至不应该在stackoverflow粘贴你真正的代币
也许有人可以用这些信息访问一些私人数据。GitHub博客上的帖子说: 只需将登录名和令牌传递给任何需要身份验证的URL即可
对。对这个象征物保密真的很重要。您不应该在公共存储库中提交此文件 你甚至不应该在stackoverflow粘贴你真正的代币
也许有人可以用这些信息访问一些私人数据。GitHub博客上的帖子说: 只需将登录名和令牌传递给任何需要身份验证的URL即可 您可以在gitconfig中使用[include]部分: 然后将私有信息放入其中,并将此文件添加到点文件的.gitignore中。您可以使用gitconfig中的[include]部分:
然后将私人信息放入其中,并将此文件添加到您的点文件的.gitignore中。谢谢。但为什么这个代币如此重要?我用github做任何事情都不需要我的秘密密码吗?也许有人可以使用此信息访问一些私人数据。@JonCrowell如果有人可以访问您的令牌,他们可以访问您的所有私人存储库等。谢谢。但为什么这个代币如此重要?我用github做任何事情都不需要我的秘密密码吗?也许有人可以用这些信息访问一些私人数据。@JonCrowell如果有人可以访问你的令牌,他们可以访问你的所有私人存储库等等。
[include]
path = ~/.gitconfig.local