在 Hugging Face，我們一直致力于提升服務(wù)安全性，因此，我們將對(duì)通過 Git 與 Hugging Face Hub 交互時(shí)的認(rèn)證方式進(jìn)行更改。從 2023 年 10 月 1 日 開始，我們將不再接受密碼作為命令行 Git 操作的認(rèn)證方式。我們推薦使用更安全的認(rèn)證方法，例如用個(gè)人訪問令牌替換密碼或使用 SSH 密鑰。

背景

近幾個(gè)月來，我們已經(jīng)實(shí)施了各種安全增強(qiáng)功能，包括登錄提醒和 Git 中對(duì) SSH 密鑰的支持，不過，用戶仍然可以使用用戶名和密碼進(jìn)行 Git 操作的認(rèn)證。

為了進(jìn)一步提高安全性，我們現(xiàn)在轉(zhuǎn)向基于令牌或 SSH 密鑰的認(rèn)證。與傳統(tǒng)的密碼認(rèn)證相比，基于令牌和 SSH 密鑰的認(rèn)證有多個(gè)優(yōu)點(diǎn)，包括獨(dú)特、可撤銷和隨機(jī)特性，這些都增強(qiáng)了安全性和控制。

立即需采取的行動(dòng)

如果你當(dāng)前使用 HF 賬戶密碼進(jìn)行 Git 認(rèn)證，請(qǐng)?jiān)?2023 年 10 月 1 日 之前切換到使用個(gè)人訪問令牌或 SSH 密鑰。

切換到個(gè)人訪問令牌

你需要為你的賬戶生成一個(gè)訪問令牌；你可以按照下面鏈接中提到的方法來生成一個(gè)訪問令牌:?https://hf.co/docs/hub/security-tokens#user-access-tokens

生成訪問令牌后，你可以使用以下命令更新你的 Git 倉庫：

或者，如果你克隆了一個(gè)新的倉庫，當(dāng)你的 Git 憑證管理器要求你提供認(rèn)證憑證時(shí)，你可以直接輸入令牌來替代密碼。

切換到 SSH 密鑰

按照下面的指南鏈接，生成 SSH 密鑰并將其添加到你的賬戶:https://hf.co/docs/hub/security-git-ssh

然后，你可以使用以下命令更新你的 Git 倉庫：

時(shí)間表

在接下來的時(shí)間里，這個(gè)變動(dòng)將以下面的時(shí)間表來執(zhí)行：

• 今天：依賴密碼進(jìn)行 Git 認(rèn)證的用戶可能會(huì)收到電子郵件，敦促他們更新認(rèn)證方法。

• 10 月 1 日：個(gè)人訪問令牌或 SSH 密鑰將成為所有 Git 操作的強(qiáng)制要求。

如需更多詳情，可以通過 website@huggingface.co 聯(lián)系支持團(tuán)隊(duì)，以解決你的疑問或顧慮。

英文原文: https://hf.co/blog/password-git-deprecation

原文作者：Sylvestre Bcht、Pierric Cistac、Simon Brandeis