我想将~/.gitconfig添加到github上的dotfiles存储库中,以便在我使用的不同机器之间共享它。但其中一个设置是针对github的,如下所示:
[github]
user = jononomo
token = 3517aa3a6f1cda2f07bf6e73f30248d3
email = me@myemailaddress.com
对我来说,对这个令牌保密,因此如果我的~/.gitconfig文件包含令牌,就不要提交它,这很重要吗?
是。保守这个象征性的秘密真的很重要。您不应该在公共存储库中提交此文件。
你甚至不应该在stackoverflow粘贴你的真实代币
也许有人可以用这些信息访问一些私人数据。GitHub博客上的代币认证帖子说:
只需将
login和token传递到任何需要身份验证的URL。
您可以在gitconfig:中使用[include]部分
[include]
path = ~/.gitconfig.local
然后把私人信息放在那里,并把这个文件添加到你的点文件的.gitigner.