Hugging Face Hub:Git 认证重要变更

发布于 2023 年 8 月 25 日
在 GitHub 上更新

为了提高我们服务的安全性,我们正在更改您通过 Git 与 Hugging Face Hub 交互时的认证方式。从 2023 年 10 月 1 日起,我们将不再接受密码作为命令行 Git 操作的认证方式。相反,我们建议使用更安全的认证方法,例如将密码替换为个人访问令牌或使用 SSH 密钥。

背景

近几个月来,我们实施了各种安全增强措施,包括登录警报和对 Git 中 SSH 密钥的支持。然而,用户仍然能够使用其用户名和密码来认证 Git 操作。为了进一步提高安全性,我们现在正在过渡到基于令牌或 SSH 密钥的认证。基于令牌和 SSH 密钥的认证比传统的密码认证具有多项优势,包括独特、可撤销和随机的特性,这些特性增强了安全性和控制性。

立即采取行动

如果您目前使用 HF 账户密码进行 Git 认证,请在 2023 年 10 月 1 日之前切换到使用个人访问令牌或 SSH 密钥。

切换到个人访问令牌

您需要为您的账户生成一个访问令牌;您可以按照 https://huggingface.co/docs/hub/security-tokens#user-access-tokens 的说明生成一个。

生成访问令牌后,您可以使用以下命令更新您的 Git 仓库

$: git remote set-url origin https://<user_name>:<token>@huggingface.co/<repo_path>
$: git pull origin

其中 <repo_path> 的形式如下:

  • 模型的格式为 <user_name>/<repo_name>
  • 数据集的格式为 datasets/<user_name>/<repo_name>
  • Spaces 的格式为 spaces/<user_name>/<repo_name>

如果您克隆一个新仓库,当 Git 凭证管理器要求您提供认证凭据时,您只需输入令牌而不是密码。

切换到 SSH 密钥

请按照我们的指南生成 SSH 密钥并将其添加到您的账户:https://huggingface.co/docs/hub/security-git-ssh

然后,您将能够使用以下命令更新您的 Git 仓库

$: git remote set-url origin git@hf.co:<repo_path> # see above for the format of the repo path

时间线

以下是未来几周您将遇到的情况

  • 今天:依赖密码进行 Git 认证的用户可能会收到电子邮件,敦促他们更新认证方法。
  • 10 月 1 日:个人访问令牌或 SSH 密钥将成为所有 Git 操作的强制要求。

如需了解更多详情,或有任何疑问或疑虑,请联系 Hugging Face 支持:website@huggingface.co

社区

以及如何使用它

这是一个糟糕的决定

这是最糟糕的一个!

·

谢谢兄弟,你帮我省了好几个小时的头痛:D

无密码认证更安全,事实上,使用令牌作为密码使其“无法被暴力破解”

注册登录以发表评论

© . This site is unofficial and not affiliated with Hugging Face, Inc.