使用gcloud的凭证助手访问Google源代码存储库会阻止osxkeychain工作

gcloud的凭证助手（credential helper）允许你在使用git时自动管理Google Cloud SDK的认证。当你尝试从Google源代码存储库（例如Google Cloud Source Repositories）拉取或推送代码时，gcloud的凭证助手可以帮助你处理认证过程。

然而，有时使用gcloud的凭证助手可能会与osxkeychain（macOS的钥匙串访问）产生冲突，导致osxkeychain无法正常工作。以下是一些可能的解决方案：

1. 禁用`gcloud`的凭证助手

如果你希望继续使用osxkeychain来管理你的Git凭证，可以禁用gcloud的凭证助手。

git config --global --unset credential.helper

然后，你可以配置osxkeychain作为你的凭证助手：

git config --global credential.helper osxkeychain

2. 使用`gcloud`的凭证助手但保留`osxkeychain`

如果你希望继续使用gcloud的凭证助手，但同时也想保留osxkeychain的功能，你可以尝试以下方法：

方法一：配置`gcloud`使用`osxkeychain`

gcloud支持使用osxkeychain作为其凭证存储后端。你可以通过以下命令配置gcloud使用osxkeychain：

gcloud auth application-default login --enable-osx-keychain

这将使gcloud在macOS上使用osxkeychain来存储和管理凭证。

方法二：手动管理凭证

如果你不想让gcloud自动管理凭证，你可以手动管理你的Git凭证。你可以使用osxkeychain来存储和管理你的Git凭证，并在需要时手动提供这些凭证。

git config --global credential.helper osxkeychain

然后，当你第一次从Google源代码存储库拉取或推送代码时，osxkeychain会提示你输入你的Google Cloud凭证，并将其存储在钥匙串中。

3. 使用其他凭证助手

如果你发现gcloud的凭证助手和osxkeychain之间的冲突无法解决，你可以考虑使用其他凭证助手，例如git-credential-cache或git-credential-store。

git config --global credential.helper cache

或者：

git config --global credential.helper store

这些凭证助手不会与osxkeychain产生冲突，并且可以提供类似的功能。

总结

使用gcloud的凭证助手访问Google源代码存储库可能会阻止osxkeychain工作。你可以通过禁用gcloud的凭证助手、配置gcloud使用osxkeychain、手动管理凭证或使用其他凭证助手来解决这个问题。选择适合你工作流程的方法，并确保你的Git凭证管理顺畅。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

如何完美解决升级 IntelliJ IDEA 最新版之后遇到 Git 记住密码功能失效的问题

Settings > Version Control > Git 确认 “Use credential helper” 选项已启用重新启动 IntelliJ IDEA 引用： “IntelliJ IDEA 使用凭证助手可以帮助存储和管理...credential.helper manager macOS 和 Linux 系统使用命令行设置凭证助手以使用密钥链： git config --global credential.helper...osxkeychain # macOS git config --global credential.helper cache # Linux 引用： “正确配置 Git 凭证管理器可以有效地存储和管理你的...清除和重新添加凭证 ️ 如果问题依旧存在，可以尝试清除并重新添加系统凭证存储中的凭证。...未来展望未来，JetBrains 可能会推出更多改进和新功能，以进一步提升开发者的使用体验。我们期待更多功能的到来，让开发更加高效便捷。

9031 0

通过Kyverno使用KMS、Cosign和工作负载身份验证容器镜像

GCP 提供了工作负载身份特性，允许在 GKE 上运行的应用程序访问谷歌云 API，如计算引擎 API、BigQuery 存储 API 或机器学习 API。...当访问 Google Cloud API 时，使用已配置的 Kubernetes 服务帐户的 pod 会自动验证为 IAM 服务帐户。...此外，对于运行在 Google Kubernetes Engine （GKE）上的工作负载，工作负载身份是以安全和可管理的方式访问 Google 云服务的推荐方式。...我们将使用PROJECT_ID.svc.id.goog形式的固定工作负载身份池。当你在集群上启用工作负载身份时，GKE 会自动为集群的 Google Cloud 项目创建一个固定的工作负载身份池。...工作负载身份池允许 IAM 理解和信任 Kubernetes 服务帐户凭证。GKE 将该池用于项目中使用工作负载身份的所有集群。

4.9K2 0

使用账号密码来操作github? NO!

你可以将token看做是密码，不过这个token具有权限和有效时间的限制。同时为了安全起见，GitHub 会自动删除一年内未使用的个人访问令牌。...git/.git-credentials' 如果你使用的mac系统，mac提供了一个osxkeychain的东西，可以将密码存储到你的系统用户的钥匙串中。...当然你也可以从命令行将github的存储密码进行删除： $ git credential-osxkeychain erase host=github.com protocol=https > [Press...使用GCM 上面介绍的存储方法都已经过时了，现在github推荐使用Git Credential Manager Core (GCM Core) 来对你的客户端凭证进行管理。...成功通过身份验证后，你的凭据将存储在macOS钥匙串中，并且每次克隆HTTPS URL时都会使用钥匙串中的凭证。 Git不会要求你再次在命令行中键入凭据，除非你更改凭据。

1.9K4 0

git config

使用 --global 选项 Git 会读写此文件 ~/.gitconfig 用户级别针对当前用户。使用 --global 选项 Git 会读写此文件。...每一次连接都会询问你的用户名和密码。（2）cache 模式会将凭证存放在内存中一段时间。密码永远不会被存储在磁盘中，并且在15分钟后从内存中清除。...这种方式的缺点是你的密码是用明文的方式存放在你的 home 目录下。（4）如果你使用的是 Mac，Git 还有一种 osxkeychain 模式，它会将凭证缓存到你系统用户的钥匙串中。...这和上面说的 osxkeychain 十分类似，但是是使用 Windows Credential Store 来控制敏感信息。可以在 here 下载。其中部分辅助工具有一些选项。...协议替换当你想去克隆一个别人 Github 上的 repository 时，如果使用 HTTPS 协议无法访问，那么可以变更协议采用 SSH 来访问。

1311 0

Jenkins 和 Kubernetes 云上的神秘代理

点击 OK 按钮这样之后 Jenkins 就可以使用这个凭据去访问 K8s 的资源啦在 Jenkins Master 中配置云下一步就是在 Jenkins 中设置云的配置 1....pod其实是 K8s 中的概念，在一个 pod 中里面会有一个或者多个容器，它们共享网络还有存储，然后我们可以在这个 pod 中执行一些构建工作。...但是有一个明显的问题是，配置不能像源代码一样能够进行版本控制和存储。幸运的是，您可以直接在 Jenkinsfile 中创建整个 pod 定义。哈哈，在 Jenkinsfile 中有什么你不能做的?...完成后，我已准备好使用 `gcloud`（Google Cloud SDK）构建我的镜像，并将该镜像推送到 Google Container Registry，以便部署到我的 K8s 群集。...为此，我使用 gcloud 镜像指定了一个容器模板，并将我的 docker 命令更改为 gcloud 命令。就这么简单！

1.5K3 0

【黄啊码】git安装教程以及Tortoisegit如何配合实用

让Git使用哪个SSL/TLs库来进行HTTPS连接，第一个选项，使用OpenSSL库，服务器cer证书将使用ca包中.crtw文件进行验证通过，默认选这个。...第二个选项，使用本机Windows安全通道库，服务器证书将在Windows证书存储中进行验证。...11、选择git凭证小助手，Credential helper是帮我们保存凭证（用户密码）他有很多存储模式如：cache，store，manager和osxkeychain，默认wincred，这里根据自己需要选择...请注意，现有存储库不受此设置的影响 13、启用实验配置选项，第一个选项，启用对伪控制台的实验性支持,(新)这允许在Git Bash窗口中运行原生控制台程序，如Node或Python，而不使用winpty...make it bare 第一次的话会提示是个空仓库 2.在工作目录下,先确认身份TortoiseGit-->Setting,在打开的对话框里,左边选git,右边就会出现写用户名和邮箱的地方在用户工作目录下点击右键

1K3 0

6. Git 补充内容

显式引用由于输入一个 40 位十六进制的 SHA1 数字是一项繁琐且容易出错的工作,因此Git 允许你使用版本库的对象库中唯一的前缀来缩短这个数字。...git config credential.helper 可选凭证存储模式 "cache" 模式会将凭证存放在内存中一段时间。..."osxkeychain" 模式如果你使用的是 Mac，Git 还有一种 “osxkeychain” 模式，它会将凭证缓存到你系统用户的钥匙串中。...这和上面说的 “osxkeychain” 十分类似，但是是使用 Windows Credential Store 来控制敏感信息。推荐使用凭证存储模式 "manager"。...有关如何为 Windows 配置 WSL 的说明，请参阅 GCM 存储库。

8301 0

Git的安装教程_什么叫做安卓手机

让Git使用哪个SSL/TLs库来进行HTTPS连接，第一个选项，使用OpenSSL库，服务器cer证书将使用ca包中.crtw文件进行验证通过，默认选这个。...第二个选项，使用本机Windows安全通道库，服务器证书将在Windows证书存储中进行验证。...第二个选项，使用Windows的默认控制台（cmd.exe）,它可以在Win32控制台程序中工作，如交互式Python或node。...11、选择git凭证小助手，Credential helper是帮我们保存凭证（用户密码）他有很多存储模式如：cache，store，manager和osxkeychain，默认wincred，这里根据自己需要选择...请注意，现有存储库不受此设置的影响 13、启用实验配置选项，第一个选项，启用对伪控制台的实验性支持,(新)这允许在Git Bash窗口中运行原生控制台程序，如Node或Python，而不使用winpty

1.3K1 0

超详细Git 安装教程(Windows)

a) 第一个选项，使用OpenSSL库，服务器cer证书将使用ca包中.crtw文件进行验证通过，默认选这个。...b) 第二个选项，使用本机Windows安全通道库，服务器证书将在Windows证书存储中进行验证。这个选项还允许您通过Active Directory域服务使用您的公司内部根CA证书。...b)第二个选项，使用Windows的默认控制台（cmd.exe）,它可以在Win32控制台程序中工作，如交互式Python或node。...12）选择git凭证小助手 Credential helper是帮我们保存凭证（用户密码）他有很多存储模式如：cache，store，manager和osxkeychain，默认wincred...这提供了显著的性能提升。 b)第二个选项，支持符号链接，启用符号链接(需要SeCreateSymboliclink权限)。请注意，现有存储库不受此设置的影响。

19.2K3 0

7.14 Git 工具 - 凭证存储

凭证存储如果你使用的是 SSH 方式连接远端，并且设置了一个没有口令的密钥，这样就可以在不输入用户名和密码的情况下安全地传输数据。...如果你使用的是 Mac，Git 还有一种 “osxkeychain” 模式，它会将凭证缓存到你系统用户的钥匙串中。...这和上面说的 “osxkeychain” 十分类似，但是是使用 Windows Credential Store 来控制敏感信息。...我们告诉 git-credential-store 去保存凭证：当访问 https://mygithost 时使用用户名 “bob”，密码是 “s3cre7”。 ? 现在我们取出这个凭证。...osxkeychain 和 winstore 辅助工具使用它们后端存储的原生格式，而 cache 使用它的内存格式（其他进程无法读取）。

9665 0

TensorFlow：使用Cloud TPU在30分钟内训练出实时移动对象检测器

.-1978295503.1509743045 其次，我们将创建一个Google云存储桶，用于存储我们模型的训练和测试数据，以及我们训练工作中的模型检查点。...对于本教程中的许多命令，我们将使用Google Cloud gcloud CLI，并和Cloud Storage gsutil CLI一起与我们的GCS存储桶交互。...如果你没有安装它们，你可以在访问下方链接安装 gcloud：https://cloud.google.com/sdk/docs/quickstart-debian-ubuntu gsutil：https...gsutil mb gs：// YOUR_UNIQUE_BUCKET_NAME 这里可能会提示你先运行gcloud auth login，之后你需要提供验证码。...现在，你的GCS存储桶中应该有24个文件。我们几乎准备好开展我们的训练工作，但我们需要一个方法来告诉ML Engine我们的数据和模型检查点的位置。

4K5 0

GCP 上的人工智能实用指南：第三、四部分

GCP 的认证层用于访问笔记本，并且可以与任何其他 GCP 资源相同的方式配置 IAM 策略。与 GCP 上托管的 GitHub 存储库无缝集成。...建议将包文件存储在可访问的 Cloud Storage 位置。使用gcloud命令时，依赖项可以放在本地计算机上，也可以放在 Cloud Storage 上。...如果您使用其他项目中的存储桶，则需要确保可以访问 Google Cloud AI Platform 服务帐户中的云存储模型。...可以使用现有存储桶，但它必须位于您计划在 Google Cloud AI 平台上工作的同一区域。...例如，如果您的模型版本需要从特定的 Google Cloud 项目访问云存储存储桶，则可以定义具有该存储桶读取权限的服务帐户。

6.9K1 0

google cloud ：穷人也能玩深度学习

18.9K1 1

白帽黑客揭露，三星内部项目敏感源代码泄露！

美国科技媒体TechCrunch报道称：近期，一名信息安全研究员，白帽子Mossab Hussein发现三星工程师使用的开发实验室泄露了包括三星SmartThings敏感的源代码、证书和密钥在内的多个内部项目...几十个内部编码项目都被留在了三星旗下实验室Vandev Lab上的GitLab实例中。而这个实例被工作人员用来共享三星的各种应用、服务和项目，并为其贡献代码。...由于项目被设置为“公共”，而且没有用密码进行保护，任何人都可以深入查看每个项目的进展，访问和下载源代码。...其中一个项目包含的凭证允许任何人访问三星工程师正在使用的完整AWS帐户，里面包括100多个S3存储桶，其中包含日志和分析数据。...但Mossab Hussein反驳，在GitLab存储库中发现的源代码甚至与4月10日在谷歌应用店Google Play上发布的Android应用程序包含的代码相同。

5904 0

使用Argo CD自动化Kubernetes多集群配置

当然，你可以在集群的任何地方安装Argo CD，并确保它们能够访问你的Git repo。...如果集群的数量很大，我建议你这样做，这样你的集群就可以自愈和管理漂移。然而，自动同步的一个缺点是回滚功能无法工作。...源代码仓库对于我的实验，我在Github上的mikesparr/multi-cluster-argo-demo上发布了一个源代码库，目录结构如下。...源代码仓库结构本例中的所有内容都在单个仓库中，但是你可以通过使用不同的存储库，并授予不同团队编辑它们的权限，来分离关注点。 Argo UI 从命令行，你可以端口转发到argo-server服务。...集群自动从Git repo安装工作负载无限的潜力假设你想要向堆栈添加一个API网关，并决定使用Ambassador，或者是Kong，两者都配置了CRD和YAML。

2.8K2 0

关于 Node.js 的认证方面的教程（很可能）是有误的

存储和调用凭证对于身份管理来说是非常标准的，而传统的方法是在你自己的数据库或应用程序中进行存储或者调用。...当然，该示例的密码不会以任何方式散列，并且与本示例中的验证逻辑一起存储在明文中。在这一点上，甚至没有考虑到凭证存储。让我们来 google 另一个使用 passport-local 的教程。...在数据库中存储未加密的密码重置令牌意味着如果数据库遭到入侵，那些令牌就是明文密码。使用加密安全的随机数生成器生成长令牌会阻止对重置令牌的远程强力攻击，但不会阻止本地攻击。...不幸的是，这教程实际上并不帮助我们，因为它没使用凭证，但是当我们在这里时，我们会很快注意到凭据存储中的错误：我们将以明文形式将 JWT 密钥存储在存储库中。我们将使用对称密码存储密码。...让我们回到 Google，接着寻找下一个教程。Scotch，在 passport-local 教程中做了一个密码存储的工作，比如只是忽略他们以前告诉你的东西，并将密码存储在明文中。

4.6K9 0

google cloud--穷人也能玩深度学习

使用google cloud有个好处就是完全不占用本地电脑资源，需要跑的时候扔个命令让google cloud跑就是，而且不阻塞自己的其它任何工作。跑的过程中生成的数据全部都会存储在存储分区中。 ?...Y 选择项目，如果只有一个项目会默认帮你选择，选刚才那个创建的云平台项目（注意是填选择序号）。...创建存储分区。如果是第一次使用，进入后会有配置引导。...运行的中间数据存储在存储空间中。 ?...# 总结 google cloud对于自家的tensorflow支持可以算的上完美。如果学习的是其它深度学习框架则需要使用传统云服务器的方式，开虚拟机去跑任务。

3K10 0

超适合小项目的 K8S 部署策略

因为 Kubernetes 使用描述性格式，如此用户就可以很轻松地知道接下来应该运行哪些内容，如何部署构建块。此外，控制层也会正常处理节点故障并自动重新调度 Pod。...谷歌设置首先访问 console.cloud.google.com 并创建一个项目（如果你还没有项目）。你还需要设置结算帐户。...本地设置随着集群的启动和运行，我们就可以对其进行配置。通过 cloud.google.com/sdk/docs 的说明安装 gcloud 工具。...不幸的是，Google 的 HTTP 负载均衡器非常昂贵，因此我们将运行自己的 HTTP 代理并手动配置它。我们将使用 Daemon Set 和 Config Map。...就像你可能永远用不到 SQL 数据库中的所有功能，但你不得不承认 SQL 数据库极大地提高了你快速交付解决方案的能力。 Kubernetes 与 SQL 十分相似。

2.4K3 0

「无服务器架构」动手操作Knative -第二部分

Channel从源接收事件，保存到其底层存储(稍后详细介绍)，并向所有订阅者展开。订阅连接一个通道和一个服务(或另一个通道)。服务(也称为消费者)是使用事件流的Knative服务。...它指向一个名为测试的发布/订阅主题，它有访问发布/订阅的凭证，并指定应该像这样转发哪个频道事件: apiVersion: sources.eventing.knative.dev/v1alpha1 kind...gcloud发送消息到发布/订阅主题: gcloud pubsub topics publish testing --message="Hello World" 你应该可以看到pods 的服务创建: kubectl...在我的集成与视觉API教程中，我展示了如何使用Knative事件连接谷歌云存储和谷歌云视觉API。云存储是一种全球可用的数据存储服务。可以将bucket配置为在保存映像时发出发布/订阅消息。...这最初让我感到惊讶，所以请确保配置了网络出站访问。其次，无论何时将图像保存到云存储中，它都会发出CloudEvents。Knative三项赛通常与CloudEvents一起使用。

2K3 0

年仅16岁，入侵微软等18家跨国巨头，LAPSUS$ 黑客组织“狠疯狂”

正当业界普遍讨论哪个老派黑客组织会站出来为此负责时，LAPSUS$ 火速宣称对攻击事件负责，表示从英伟达窃取了 1 TB 的数据，其中包括所有英伟达员工的在线凭证，并发布了英伟达驱动程序源代码。...面对媒体铺天盖地的宣传，三星电子最终发布声明证实了数据泄露事件，但一再否认数据泄漏会影响客户或员工，仅仅涉及一些 Galaxy 设备操作相关的源代码。...2022 年 3 月 20 日，LAPSUS$ 黑客组织利用微软内部一名员工获得对源码存储库有限访问权限后，迅速进入内部网络，成功窃取了 Azure DevOps 服务器 37GB 数据，并公布了一张源代码存储库的截图...对于少年被捕一事，其父亲一时难以接受，一再向警察表示，虽然孩子平时会花很多时间玩电脑，但从未在家里谈论过黑客活动，家人还一直以为他玩游戏，中间还阻止使用电脑。...善用资源：拉网式排查公共代码存储库中的用户凭证信息 LAPSUS$ 能够短时间突破多家知名企业离不开善用公共资源，利用公共代码存储库中已泄露的登录凭证或会话令牌，访问了大量暴露在互联网中的网络系统。

5242 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

使用gcloud的凭证助手访问Google源代码存储库会阻止osxkeychain工作

1. 禁用gcloud的凭证助手

2. 使用gcloud的凭证助手但保留osxkeychain

方法一：配置gcloud使用osxkeychain

方法二：手动管理凭证

3. 使用其他凭证助手

总结

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

1. 禁用`gcloud`的凭证助手

2. 使用`gcloud`的凭证助手但保留`osxkeychain`

方法一：配置`gcloud`使用`osxkeychain`