Предпосылки

Question 1

Это сработает только в случае последовательных подсказок, которые являются непосредственной частью скрипта, как в вашем примере. Однако в случае, если gitваши значения передаются процессу до запроса имени пользователя/пароля - вероятно, пока он делает все (сеть и т. д.) до GIT_ASKPASS- Для справки: https://git-scm.com/book/en/v2/Git-Internals-Environment-Variables

Answer

Это сработает только в случае последовательных подсказок, которые являются непосредственной частью скрипта, как в вашем примере. Однако в случае, если gitваши значения передаются процессу до запроса имени пользователя/пароля - вероятно, пока он делает все (сеть и т. д.) до GIT_ASKPASS- Для справки: https://git-scm.com/book/en/v2/Git-Internals-Environment-Variables

Question 2

Предпосылки

Некоторое время назад GitHub перестал принимать пароли и попросил пользователей вместо этого создавать токены. Конечно, я не мог запомнить токен, но я также не хотел хранить его как простой текст в .git-credentials. Более того, я не хотел передавать его в качестве аргумента (кто-то может прочитать /procили .bash_historyнайти его!). Я написал свой простой шифратор для шифрования токена с паролем, но, как и вы, не смог передать расшифрованный токен gitи нашел этот вопрос во время поиска решения. К сожалению, я не нашел ответа здесь. Однако мне повезло найти не связанный вопрос, который привел меня к ответу. И ответ таков:сценарий.

Решение

Мы можем использовать scriptдля создания автоматизированного сеанса и передачи ему учетных данных. Вот скрипт, который я для него написал:

#!/bin/bash

read -p "Password: " -s password
echo
token=$(echo "$password" | decrypt_token) || exit $?
cmd="git push $@"
echo -e "username\n$token" | script -E never -c "$cmd" /dev/null

-E neverуказывает, что я не хочу, чтобы мои учетные данные были отображены (напечатаны в терминале). Я использую /dev/nullкак файл журнала, поскольку мне не нужно ведение журнала.

ВАЖНАЯ ЗАМЕТКА: echo— встроенная команда в моей оболочке, что означает, что можно безопасно передавать ей пароль и токен в качестве аргументов. Если бы это была внешняя программа, кто-то мог бы прочитать аргументы из /proc. Я рекомендую вам проверить, встроена ли команда, которую вы используете для конвейеризации, в вашу оболочку. Если вы не смогли найти подходящую встроенную, используйте cat с heredoc:

token=$(
  (
  cat <<EOF
$password
EOF
  ) | decrypt_token
)

Часть 2

После копирования моих настроек на другой компьютер у меня возникла странная ошибка:

fatal: could not read Password for 'https://[email protected]': Success

Я проверил, что обе gitверсии screenсовпадают с версией на оригинальной машине, но не смог найти первопричину. Однако,этот комментарий можетдайте совет:

getpass() tries too hard to find the real terminal

В качестве обходного пути я создал отдельный скрипт GIT_ASKPASS(и мне кажется, что это более чистое решение).

Это основной скрипт после изменений:

#!/bin/bash

if ! tty -s; then
  echo "Can't operate without tty."
  exit 1
fi

TTY=$(tty) GIT_USERNAME=username GIT_ASKPASS=~/git-creds git push $@

А это git-creds:

#!/bin/bash

if echo "$1" | grep -q '^Password'; then
  read -p "Password: " -s password < $TTY
  echo "$password" | decrypt_token
  # put a newline to separate prompt and output
  echo > $TTY
else
  echo "$GIT_USERNAME"
fi

Он считывает пароль напрямую с вашего TTY и выдает расшифрованный токен в git. Для имени пользователя он просто выводит переменную окружения GIT_USERNAME.

Также можно добавить эти строки .bashrc(или любую другую альтернативу):

export TTY=$(tty)
export GIT_USERNAME=username
export GIT_ASKPASS=~/git-creds

И вам не понадобится оболочка для команд.

Answer

Предпосылки

Некоторое время назад GitHub перестал принимать пароли и попросил пользователей вместо этого создавать токены. Конечно, я не мог запомнить токен, но я также не хотел хранить его как простой текст в .git-credentials. Более того, я не хотел передавать его в качестве аргумента (кто-то может прочитать /procили .bash_historyнайти его!). Я написал свой простой шифратор для шифрования токена с паролем, но, как и вы, не смог передать расшифрованный токен gitи нашел этот вопрос во время поиска решения. К сожалению, я не нашел ответа здесь. Однако мне повезло найти не связанный вопрос, который привел меня к ответу. И ответ таков:сценарий.

Решение

Мы можем использовать scriptдля создания автоматизированного сеанса и передачи ему учетных данных. Вот скрипт, который я для него написал:

#!/bin/bash

read -p "Password: " -s password
echo
token=$(echo "$password" | decrypt_token) || exit $?
cmd="git push $@"
echo -e "username\n$token" | script -E never -c "$cmd" /dev/null

-E neverуказывает, что я не хочу, чтобы мои учетные данные были отображены (напечатаны в терминале). Я использую /dev/nullкак файл журнала, поскольку мне не нужно ведение журнала.

ВАЖНАЯ ЗАМЕТКА: echo— встроенная команда в моей оболочке, что означает, что можно безопасно передавать ей пароль и токен в качестве аргументов. Если бы это была внешняя программа, кто-то мог бы прочитать аргументы из /proc. Я рекомендую вам проверить, встроена ли команда, которую вы используете для конвейеризации, в вашу оболочку. Если вы не смогли найти подходящую встроенную, используйте cat с heredoc:

token=$(
  (
  cat <<EOF
$password
EOF
  ) | decrypt_token
)

Часть 2

После копирования моих настроек на другой компьютер у меня возникла странная ошибка:

fatal: could not read Password for 'https://[email protected]': Success

Я проверил, что обе gitверсии screenсовпадают с версией на оригинальной машине, но не смог найти первопричину. Однако,этот комментарий можетдайте совет:

getpass() tries too hard to find the real terminal

В качестве обходного пути я создал отдельный скрипт GIT_ASKPASS(и мне кажется, что это более чистое решение).

Это основной скрипт после изменений:

#!/bin/bash

if ! tty -s; then
  echo "Can't operate without tty."
  exit 1
fi

TTY=$(tty) GIT_USERNAME=username GIT_ASKPASS=~/git-creds git push $@

А это git-creds:

#!/bin/bash

if echo "$1" | grep -q '^Password'; then
  read -p "Password: " -s password < $TTY
  echo "$password" | decrypt_token
  # put a newline to separate prompt and output
  echo > $TTY
else
  echo "$GIT_USERNAME"
fi

Он считывает пароль напрямую с вашего TTY и выдает расшифрованный токен в git. Для имени пользователя он просто выводит переменную окружения GIT_USERNAME.

Также можно добавить эти строки .bashrc(или любую другую альтернативу):

export TTY=$(tty)
export GIT_USERNAME=username
export GIT_ASKPASS=~/git-creds

И вам не понадобится оболочка для команд.

Предпосылки

решение1

решение2

Предпосылки

Решение

Часть 2

Связанный контент