Git은 비밀번호를 스크립트 또는 플레인 텍스트 파일에 저장하는 것을 권장하지 않습니다. 이렇게 하면 누군가가 비밀번호를 쉽게 획득할 수 있기 때문입니다.
Git 자격증명(credential)을 캐시하거나 저장하는 안전한 방법이 있습니다:
-
자격증명 캐싱(Credential Caching): Git은 자격증명 캐싱 기능을 제공하여, 사용자가 일정 시간동안 자격증명을 다시 입력하지 않도록 할 수 있습니다. 다음 명령을 실행하여 1시간 동안 자격증명을 캐시하도록 설정할 수 있습니다.
git config --global credential.helper 'cache --timeout=3600' -
자격증명 저장(Credential Storage): Git은 자격증명 저장소를 지원하며, 이를 사용하면 사용자 이름과 비밀번호를 안전하게 저장할 수 있습니다.
store옵션을 사용하면 자격증명이 평문으로 디스크에 저장되므로, 이 방법은 매우 위험합니다. 대신에osxkeychain(Mac 사용자)나wincred(Windows 사용자)와 같은 시스템 특정의 보안 도구를 사용하는 것이 좋습니다. 예를 들어, 다음과 같이 설정할 수 있습니다.git config --global credential.helper osxkeychain -
SSH 키를 이용한 인증: 또 다른 방법으로, SSH 키를 이용하여 Git 서버에 접근할 수 있습니다. 이 방법은 사용자 이름과 비밀번호를 입력하지 않고도 Git pull과 같은 작업을 할 수 있게 해주는 방법입니다.
이러한 방법 중 하나를 사용하여 자격증명을 안전하게 저장하거나 캐시한 후에는, 스크립트에서 git pull을 실행할 때 사용자 이름과 비밀번호를 요구하지 않게 됩니다. 따라서, 안전하게 스크립트를 실행할 수 있습니다.
