diff --git a/README.md b/README.md index 1da6fee32c438d2d21a960fb30b1a62508296610..4782bb9c735ba0d4f7a65765a53ee924f6eccc7a 100644 --- a/README.md +++ b/README.md @@ -118,15 +118,25 @@ Par ailleurs, les runners et les pages ne sont pas sauvegardés. Ceux-ci pouvant Le dépôt est accessible en `https` uniquement. Les utilisateurs doivent créer, puis utiliser [un jeton (token)](https://gitlab-forge.din.developpement-durable.gouv.fr/-/profile/personal_access_tokens) qui sert de mot de passe pour le client git : -- login : *login Gitlab-forge* (indiqué en haut à droite lorsque vous êtes connecté) ; +- login : *login Gitlab-forge*, souvent prenom.nom, indiqué en haut à droite lorsque vous êtes connecté ; - mot de passe : *token* que vous aurez soigneusement noté (s'il est perdu vous pouvez en créer un autre et résiler l'ancien). -Le git clone sera +Le git clone sera une adresse en https. Vous saisissez alors les identifiants demandés. Afin de ne pas saisir ces identifiants à chaque commande distante de git, cette commande les garde en cache mémoire un certain temps pour votre dépôt : ```bash -git clone https://Prenom.Nom:LeToken@gitlab-forge.din.developpement-durable.gouv.fr/truc/machin.git/ +git config credential.helper 'cache –timeout=43200' ``` +Il existe d'autres méthodes de stockage, en fonction de vos besoins et de votre système. Cf. la [documentation de Git](https://git-scm.com/book/fr/v2/Utilitaires-Git-Stockage-des-identifiants). + +> :warning: :warning: :warning: Même si cela est possible techniquement, **ne pas insérer les identifiants dans l'URL**, pour des raisons de sécurité. Voici un exemple de **mauvaise pratique** : +> +> ```bash +> git clone https://Prenom.Nom:LeToken@gitlab-forge.din.developpement-durable.gouv.fr/truc/machin.git/ +> ``` +> +> Si vous transmettez une archive de votre dépôt Git à un partenaire, il aura accès à votre token ! (en clair dans le dossier .git/config). + ### Container Registry Le registry de Gitlab-forge est mis à disposition sur *intranet* et *internet*.