Verwenden des Gitlab-Tokens zum Klonen ohne Authentifizierung

Ich möchte das Gitlab-Repository ohne Aufforderung zur Eingabe meines Automatisierungsskripts klonen, indem ich mein privates Token aus meinem Gitlab-Konto verwende.

Kann mir jemand eine Probe geben?

Ich weiß, dass ich dies mit Benutzer und Passwort tun kann:

git clone https://" + user + ":" + password + "@" + gitlaburl;

und ich weiß, dass es mit ssh key möglich ist

Beide Optionen reichen jedoch nicht aus

Ich weiß, das ist alt, aber so machst du es:

git clone https://oauth2:[email protected]/vendor/package.git

Sie können es so machen:

git clone https://gitlab-ci-token:<private token>@git.example.com/myuser/myrepo.git

Das Gitlab hat viele Token:

• Privater Token
• Persönliches Zugriffstoken
• CI / CD mit Token

Ich habe nur das Personal Access Token mit GitLab Community Edition 10.1.2 getestet . Beispiel:

git clone https://gitlab-ci-token:${Personal Access Tokens}@gitlab.com/username/myrepo.git


git clone https://oauth2:${Personal Access Tokens}@gitlab.com/username/myrepo.git

oder mit Benutzername und Passwort:

git clone https://${username}:${password}@gitlab.com/username/myrepo.git

oder indem Sie Ihr Passwort eingeben:

git clone https://${username}@gitlab.com/username/myrepo.git

Aber das private Token scheint nicht funktionieren zu können.

Verwenden Sie das Token anstelle des Kennworts (das Token muss über einen API-Bereich verfügen, damit der Klon zugelassen wird):

git clone https://username:[email protected]/user/repo.git

Getestet gegen 11.0.0-ee.

Sie können das Runner-Token für CI / CD-Pipelines Ihres GitLab-Repos verwenden.

git clone https://gitlab-ci-token:<runners token>@git.example.com/myuser/myrepo.git

Wo <runners token>kann man bekommen von:

git.example.com/myuser/myrepo/pipelines/settings

oder indem Sie auf klicken Settings icon -> CI/CD Pipelineund auf der Seite nach Runners Token suchen

Screenshot der Position des Läufer-Tokens:

Wenn Sie bereits über ein Repository verfügen und nur die Art und Weise geändert haben, wie Sie sich bei MFA authentifizieren, können Sie Ihren remote originHTTP-URI so ändern , dass Ihr neues API-Token wie folgt verwendet wird:

git remote set-url origin https://oauth2:TOKEN@ANY_GIT_PROVIDER_DOMAIN/YOUR_PROJECT/YOUR_REPO.git

Und Sie müssen das Repository überhaupt nicht neu klonen.

Eine Möglichkeit ist die Verwendung eines Bereitstellungstokens ( https://docs.gitlab.com/ee/user/project/deploy_tokens ). Verwenden Sie nach dem Erstellen des Tokens:

git clone https://<username>:<deploy_token>@gitlab.example.com/tanuki/awesome_project.git 

wie im obigen Link erwähnt.

Ab hier 8.12wird das Klonen mit dem HTTPS+ Runner-Token nicht mehr unterstützt, wie hier erwähnt :

In 8.12 haben wir die Build-Berechtigungen verbessert. Das Klonen von Projekten mit Runner-Token wird von nun an nicht mehr unterstützt (es funktionierte tatsächlich zufällig und war nie eine vollwertige Funktion, daher haben wir dies in 8.12 geändert). Sie sollten stattdessen ein Build-Token verwenden.

Dies ist hier ausführlich dokumentiert - https://docs.gitlab.com/ce/user/project/new_ci_build_permissions_model.html .

In einer GitLab CI-Pipeline CI_JOB_TOKENfunktioniert die Umgebungsvariable für mich:

git clone https://gitlab-ci-token:${CI_JOB_TOKEN}@gitlab.com/...

Quelle: Gitlab Docs

Übrigens .gitlab-ci.ymlhilft das Setzen dieser Variablen beim Debuggen von Fehlern.

variables:
    CI_DEBUG_TRACE: "true"

Ich habe SSH mit der Einstellung für Projektbereitstellungsschlüssel verwendet (schreibgeschützt).

Um meine Zukunft glücklich zu machen: RTFM - benutze überhaupt nicht das Gitlab-Ci-Token, sondern die .netrcDatei.

Es gibt einige wichtige Punkte:

1. echo -e "machine gitlab.com\nlogin gitlab-ci-token\npassword ${CI_JOB_TOKEN}" > ~/.netrc
2. Vergessen Sie nicht, "gitlab.com" durch Ihre URL zu ersetzen!
3. Versuchen Sie nicht, klug zu sein und die .netrc-Datei direkt zu erstellen - gitlab ersetzt nicht die $CI_JOB_TOKENin der Datei enthaltene!
4. Verwenden Sie https://gitlab.com/whatever/foobar.com- nicht ssh://git@foobar, nicht git+ssh://, nichtgit+https:// . Sie benötigen auch keine CI-TOKEN-Inhalte in der URL.
5. Stellen Sie sicher, dass Sie können git clone [url from step 4]

Hintergrund: Ich habe

fatal: could not read Username for 'https://gitlab.mycompany.com': No such device or address

als ich versuchte, Ansible + Gitlab + Docker so zu machen, wie ich es mir vorstelle. Jetzt gehts.

Das Anpassen der URL ist nicht erforderlich. Verwenden Sie einfach eine Git-Konfiguration für Gitlab-Token wie z

git config --global gitlab.accesstoken {TOKEN_VALUE}

erweiterte Beschreibung hier

Viele der obigen Antworten sind nahe beieinander, aber sie erhalten eine ~ usernameSyntax für deployToken, die falsch sind. Es gibt andere Arten von Token, aber deploy tokengenau das bietet gitlab (mindestens ab 2020) pro Repo , um einen benutzerdefinierten Zugriff zu ermöglichen, einschließlich schreibgeschütztem Zugriff.

Finden Sie aus a repository(oder group) das settings-> repository-> deploy tokens. Erstellen Sie eine neue. A usernameund tokenFeld werden erstellt. Das usernameist kein fester Wert standardmäßig; Es ist einzigartig für dieses Token.

git clone https://<your_deploy_token_username>:<the_token>@gitlab.com/your/repo/path.git

getestet auf gitlab.com öffentliches, kostenloses Konto.