问题听起来很基础,但我找不到一个既安全又简单的解决方案。
问题如下,我有一个项目,并且想从私人git仓库拉取依赖项以构建运行时环境,然后删除SSH密钥和SSH密码短语。我不能跳过密码短语,因为它是由git远程仓库强制执行的。
我的困难在于:
1.我无法推送SSH密码短语,以便SSH不会要求密码短语
2.我不知道如何以安全的方式实现这一目标
如何能够以安全的方式做到这一点呢?
我正在Docker中操作,可能可以在其中安装任何开源软件。
问题如下,我有一个项目,并且想从私人git仓库拉取依赖项以构建运行时环境,然后删除SSH密钥和SSH密码短语。我不能跳过密码短语,因为它是由git远程仓库强制执行的。
我的困难在于:
1.我无法推送SSH密码短语,以便SSH不会要求密码短语
2.我不知道如何以安全的方式实现这一目标
如何能够以安全的方式做到这一点呢?
我正在Docker中操作,可能可以在其中安装任何开源软件。
RUN git clone
行而认为它是幂等的麻烦。 - David MazeDockerfile
和其他构件放在代码仓库中。使用git clone ... && docker build
命令,您仍然可以从一致的源代码树中获得一致的结果。 - David Mazebuildkit
后,您可以在构建过程中将连接转发到ssh-agent
。克隆仓库,例如:RUN --mount=type=ssh git clone git@github.com:myorg/myproject.git myproject
。 - masseyb