关于Github 不支持密码问题
1、问题 -1
现在github不支持密码输入来push, pull
// Some code
remote: Support for password authentication was removed on August 13, 2021.
remote: Please see https://docs.github.com/get-started/getting-started-with-git/about-remote-repositories#cloning-with-https-urls for information on currently recommended modes of authentication.
fatal: Authentication failed for 'https://github.com/wenkangwei/Project_TextImage_Generator.git/'解决方法
(推荐)方法 1:使用 SSH 替代 HTTPS
SSH 是一种更安全的认证方式,推荐使用。
步骤:
生成 SSH 密钥(如果还没有):
bash复制
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"按提示操作,生成密钥对(
id_rsa和id_rsa.pub)。将公钥添加到 GitHub:
复制公钥内容:
bash复制
cat ~/.ssh/id_rsa.pub登录 GitHub,进入 Settings > SSH and GPG keys,点击 New SSH key,粘贴公钥并保存。
测试 SSH 连接:
bash复制
ssh -T git@github.com如果看到
Hi username!,说明 SSH 配置成功。使用 SSH 克隆仓库: 将 HTTPS URL 替换为 SSH URL。例如:
bash复制
git clone git@github.com:wenkangwei/Project_TextImage_Generator.git
方法 2:使用 Personal Access Token 替代密码
如果你仍然想使用 HTTPS,可以用 Personal Access Token(PAT)替代密码。
步骤:
生成 Personal Access Token:
登录 GitHub,进入 Settings > Developer settings > Personal access tokens。
点击 Generate new token。
选择需要的权限(例如
repo和workflow)。点击 Generate token,复制生成的 Token(只会显示一次,请妥善保存)。
使用 Token 克隆仓库: 在克隆时,将密码替换为 Token。例如:
bash复制
git clone https://<TOKEN>@github.com/wenkangwei/Project_TextImage_Generator.git将
<TOKEN>替换为你的实际 Token。保存 Token 以避免重复输入: 你可以将 Token 保存到 Git 的凭据管理器中:
bash复制
git config --global credential.helper store然后运行一次克隆或推送命令,输入用户名和 Token,Git 会将其保存。
方法 3:更新远程仓库 URL
如果你已经克隆了仓库,但使用的是 HTTPS,可以将其更新为 SSH 或使用 Token 的 HTTPS。
更新为 SSH:
查看当前远程仓库 URL:
bash复制
git remote -v输出示例:
复制
origin https://github.com/wenkangwei/Project_TextImage_Generator.git (fetch) origin https://github.com/wenkangwei/Project_TextImage_Generator.git (push)更新为 SSH URL:
bash复制
git remote set-url origin git@github.com:wenkangwei/Project_TextImage_Generator.git验证更新:
bash复制
git remote -v输出示例:
复制
origin git@github.com:wenkangwei/Project_TextImage_Generator.git (fetch) origin git@github.com:wenkangwei/Project_TextImage_Generator.git (push)
更新为使用 Token 的 HTTPS:
更新 URL:
bash复制
git remote set-url origin https://<TOKEN>@github.com/wenkangwei/Project_TextImage_Generator.git将
<TOKEN>替换为你的实际 Token。验证更新:
bash复制
git remote -v
总结
推荐使用 SSH:更安全且无需每次输入凭据。
如果坚持使用 HTTPS,请使用 Personal Access Token 替代密码。
更新远程仓库 URL 可以避免每次手动输入凭据。
2、问题-2
remote: error: GH013: Repository rule violations found for refs/heads/main. remote: remote: - GITHUB PUSH PROTECTION remote: ————————————————————————————————————————— remote: Resolve the following violations before pushing again remote: remote: - Push cannot contain secrets remote:
这个错误提示表明 GitHub 的 Push Protection 功能检测到你的推送内容中可能包含敏感信息(如 API 密钥、密码、Token 等),因此拒绝了推送操作。这是 GitHub 为了保护用户数据安全而引入的功能。
如何解决这个问题
步骤 1:检查推送内容中的敏感信息
查看 Git 提交记录:
bash复制
git log找到最近提交的文件和内容。
检查这些文件中是否包含敏感信息:
API 密钥
密码
数据库连接字符串
个人访问令牌(PAT)
其他机密信息
如果发现敏感信息,继续下一步。
步骤 2:移除敏感信息
从代码中移除敏感信息:
删除或替换代码中的敏感信息。
例如,将硬编码的 API 密钥替换为环境变量。
将敏感信息添加到
.gitignore:如果敏感信息存储在某个文件中(如
.env),确保将该文件添加到.gitignore中:bash复制
echo ".env" >> .gitignore
从 Git 历史记录中移除敏感信息:
如果敏感信息已经提交到了 Git 历史记录中,需要使用
git filter-repo或BFG Repo-Cleaner工具清理历史记录。示例使用
git filter-repo:bash复制
git filter-repo --replace-text <(echo "OLD_SECRET==>NEW_SECRET")将
OLD_SECRET替换为实际的敏感信息,NEW_SECRET替换为占位符或空字符串。
步骤 3:重新提交并推送
提交更改:
bash复制
git add . git commit -m "Remove sensitive information"强制推送(如果需要覆盖远程分支):
bash复制
git push --force
步骤 4:使用环境变量管理敏感信息
为了避免将来再次出现类似问题,建议使用环境变量来管理敏感信息。
将敏感信息存储在环境变量中:
例如,在
.env文件中:复制
API_KEY=your_api_key_here在代码中读取环境变量:
python复制
import os api_key = os.getenv("API_KEY")
确保
.env文件被添加到.gitignore中:bash复制
echo ".env" >> .gitignore在本地和服务器上配置环境变量。
步骤 5:禁用 GitHub Push Protection(不推荐)
如果你确认推送内容中没有敏感信息,但仍然被阻止,可以尝试禁用 GitHub 的 Push Protection 功能。
进入 GitHub 仓库的 Settings > Code security and analysis。
找到 Push protection,点击 Disable。
注意:禁用 Push Protection 会降低仓库的安全性,不推荐这样做。
Last updated
Was this helpful?