【发布时间】:2021-05-24 12:53:30
【问题描述】:
如何阻止 github https 克隆对我的存储库的访问,以便任何用户尝试通过 https 克隆我的存储库时都会出错。他们只能使用 SSH 密钥克隆我的存储库。
【问题讨论】:
标签: github repository
【发布时间】:2021-05-24 12:53:30
【问题描述】:
这是不可能的。 GitHub 不以这种方式区分 HTTPS 克隆和 SSH 克隆。一些功能,例如部署密钥,只能通过 SSH 使用,而一些功能,例如 GitHub 应用程序(以及因此大多数 CI 基础设施)往往只能通过 HTTPS 访问。
如果您想要实现某个特定目标,则应该询问如何实现该目标。例如,如果您试图阻止组织中的用户使用弱密码进行克隆,则可以要求他们在加入组织之前启用 2FA,这将允许他们仅使用 SSH 密钥或随机生成的令牌进行克隆。
【讨论】: