在 Hugging Face,咱们始终致力于晋升服务安全性,因而,咱们将对通过 Git 与 Hugging Face Hub 交互时的认证形式进行更改。从 2023 年 10 月 1 日 开始,咱们将不再承受明码作为命令行 Git 操作的认证形式。咱们举荐应用更平安的认证办法,例如用集体拜访令牌替换明码或应用 SSH 密钥。
背景
近几个月来,咱们曾经施行了各种平安加强性能,包含登录揭示和 Git 中对 SSH 密钥的反对,不过,用户依然能够应用用户名和明码进行 Git 操作的认证。
为了进一步提高安全性,咱们当初转向基于令牌或 SSH 密钥的认证。与传统的明码认证相比,基于令牌和 SSH 密钥的认证有多个长处,包含独特、可撤销和随机个性,这些都加强了安全性和管制。
立刻需采取的口头
如果你以后应用 HF 账户明码进行 Git 认证,请在 2023 年 10 月 1 日 之前切换到应用集体拜访令牌或 SSH 密钥。
切换到集体拜访令牌
你须要为你的账户生成一个拜访令牌;你能够依照上面链接中提到的办法来生成一个拜访令牌:
https://hf.co/docs/hub/security-tokens#user-access-tokens
生成拜访令牌后,你能够应用以下命令更新你的 Git 仓库:
$: git remote set-url origin https://<user_name>:<token>@huggingface.co/<user_name>/<repo_name>
$: git pull origin
或者,如果你克隆了一个新的仓库,当你的 Git 凭证管理器要求你提供认证凭证时,你能够间接输出令牌来替代密码。
切换到 SSH 密钥
依照上面的指南链接,生成 SSH 密钥并将其增加到你的账户:
https://hf.co/docs/hub/security-git-ssh
而后,你能够应用以下命令更新你的 Git 仓库:
$: git remote set-url origin git@hf.co:<user_name>/<repo_name>
时间表
在接下来的工夫里,这个变动将以上面的时间表来执行:
- 明天:依赖明码进行 Git 认证的用户可能会收到电子邮件,催促他们更新认证办法。
- 10 月 1 日:集体拜访令牌或 SSH 密钥将成为所有 Git 操作的强制要求。
如需更多详情,能够通过 website@huggingface.co 分割反对团队,以解决你的疑难或顾虑。
英文原文: https://hf.co/blog/password-git-deprecation
原文作者:Sylvestre Bcht、Pierric Cistac、Simon Brandeis