我需要在客户端服务器上部署一个应用程序。他们可以访问私人回购,但不能访问我的整个github账户。如何在不将我的github登录暴露给这个未知服务器的情况下克隆repo?
我本来打算建议使用SSH密钥,但这将允许访问您的整套repo。相反,您应该使用部署密钥,这是单个repo的SSH密钥。
Pros
- 任何能够访问存储库和服务器的人都有能力部署项目
- 用户不必更改本地SSH设置
- 默认情况下,部署密钥是只读的,但您可以在将它们添加到存储库时授予它们写访问权限
Cons
- 部署密钥仅授予对单个存储库的访问权限。更复杂的项目可能有许多存储库要拉到同一服务器上
- 部署密钥通常不受密码短语的保护,因此在服务器受到威胁时可以很容易地访问密钥