git - Git 代理设置以纯文本形式传递的凭据 - 安全风险问题

问题描述

这个问题显示了如何为 git 设置代理凭据。

使用该方法设置凭据后，我想了解两件事：

1. git 是否通过 http 或 https 将您的凭据发送到代理？（我的 git 存储库是 'https://*）
2. 我的凭据是否通过网络以明文形式发送？

如果问题 2 为“是”，我该如何更改此设置，以便更安全地通过网络发送我的凭据？

这就是我们为 .gitconfig 设置具有 HTTP 地址的代理服务器的方式：

git config --global http.proxy http://proxyuser:proxypwd@proxy.server.com:8080

任何人都可以确认如果我使用 git 是否会使用 HTTPS：

git config --global https.proxy http://proxyuser:proxypwd@proxy.server.com:8080

标签： gitsecurity