Устаревание аутентификации Git с использованием пароля

Устаревание аутентификации Git

Поскольку мы стремимся улучшить безопасность наших сервисов, мы вносим изменения в способ аутентификации при взаимодействии с Hugging Face Hub через Git. Начиная с 1 октября 2023 года, мы больше не будем принимать пароли в качестве способа аутентификации ваших Git операций из командной строки. Вместо этого рекомендуется использовать более безопасные методы аутентификации, такие как замена пароля на персональный токен доступа или использование SSH-ключа.

Фон

В последние месяцы мы внедрили различные улучшения безопасности, включая уведомления о входе и поддержку SSH-ключей в Git. Однако пользователи по-прежнему могли аутентифицировать операции Git с помощью своего имени пользователя и пароля. Чтобы еще больше улучшить безопасность, мы переходим к аутентификации на основе токенов или SSH-ключей. Аутентификация на основе токенов и SSH-ключей предлагает несколько преимуществ по сравнению с традиционной аутентификацией с помощью пароля, включая уникальные, отзывные и случайные функции, которые повышают безопасность и контроль.

Действия, требующиеся сегодня

Если в настоящее время вы используете пароль своей HF учетной записи для аутентификации в Git, пожалуйста, перейдите к использованию персонального токена доступа или SSH-ключей до 1 октября 2023 года.

Переключение на персональный токен доступа

Вам потребуется сгенерировать токен доступа для вашей учетной записи; вы можете следовать инструкции https://huggingface.co/docs/hub/security-tokens#user-access-tokens для его генерации.

После генерации вашего токена доступа вы можете обновить ваш Git репозиторий, используя следующие команды:

$: git remote set-url origin https://<user_name>:<token>@huggingface.co/<user_name>/<repo_name>
$: git pull origin

или если вы клонируете новый репозиторий, вы можете просто ввести токен вместо пароля, когда ваш менеджер учетных данных Git попросит вас ввести аутентификационные данные.

Переключение на SSH-ключи

Следуйте нашему руководству по созданию SSH-ключа и добавлению его в вашу учетную запись: https://huggingface.co/docs/hub/security-git-ssh

Затем вы сможете обновить ваш Git репозиторий, используя:

$: git remote set-url origin git@hf.co:<user_name>/<repo_name>

Хронология

Вот что вы можете ожидать в ближайшие недели:

  • Сегодня: Пользователи, полагающиеся на пароли для аутентификации в Git, могут получить электронные письма с призывом обновить свой метод аутентификации.
  • 1 октября: Персональные токены доступа или SSH-ключи станут обязательными для всех операций Git.

Для получения дополнительной информации свяжитесь с HF Support, чтобы получить ответы на вопросы или решить проблемы по адресу website@huggingface.co