Hugging Face Hub:Git 认证重要变更
为了提高我们服务的安全性,我们正在更改您通过 Git 与 Hugging Face Hub 交互时的认证方式。从 2023 年 10 月 1 日起,我们将不再接受密码作为命令行 Git 操作的认证方式。相反,我们建议使用更安全的认证方法,例如将密码替换为个人访问令牌或使用 SSH 密钥。
背景
近几个月来,我们实施了各种安全增强措施,包括登录警报和对 Git 中 SSH 密钥的支持。然而,用户仍然能够使用其用户名和密码来认证 Git 操作。为了进一步提高安全性,我们现在正在过渡到基于令牌或 SSH 密钥的认证。基于令牌和 SSH 密钥的认证比传统的密码认证具有多项优势,包括独特、可撤销和随机的特性,这些特性增强了安全性和控制性。
立即采取行动
如果您目前使用 HF 账户密码进行 Git 认证,请在 2023 年 10 月 1 日之前切换到使用个人访问令牌或 SSH 密钥。
切换到个人访问令牌
您需要为您的账户生成一个访问令牌;您可以按照 https://huggingface.co/docs/hub/security-tokens#user-access-tokens 的说明生成一个。
生成访问令牌后,您可以使用以下命令更新您的 Git 仓库
$: git remote set-url origin https://<user_name>:<token>@huggingface.co/<repo_path>
$: git pull origin
其中 <repo_path>
的形式如下:
- 模型的格式为
<user_name>/<repo_name>
- 数据集的格式为
datasets/<user_name>/<repo_name>
- Spaces 的格式为
spaces/<user_name>/<repo_name>
如果您克隆一个新仓库,当 Git 凭证管理器要求您提供认证凭据时,您只需输入令牌而不是密码。
切换到 SSH 密钥
请按照我们的指南生成 SSH 密钥并将其添加到您的账户:https://huggingface.co/docs/hub/security-git-ssh
然后,您将能够使用以下命令更新您的 Git 仓库
$: git remote set-url origin git@hf.co:<repo_path> # see above for the format of the repo path
时间线
以下是未来几周您将遇到的情况
- 今天:依赖密码进行 Git 认证的用户可能会收到电子邮件,敦促他们更新认证方法。
- 10 月 1 日:个人访问令牌或 SSH 密钥将成为所有 Git 操作的强制要求。
如需了解更多详情,或有任何疑问或疑虑,请联系 Hugging Face 支持:website@huggingface.co