Attualmente sto lavorando a un progetto in cui ho un piccolo server a cui sto dando accesso a un amico root. Non sono preoccupato per questo, il server è usa e getta, se qualcosa va storto può cancellare e riavviare. Quello che mi preoccupa, però, è che ho intenzione di avere alcune credenziali github lì.
Ovviamente, con l'accesso alle credenziali di Github di una persona, possono emergere tutti i tipi di caos, ma c'è un solo comando che mi preoccupa davvero di cosa stia eliminando i repository.
È possibile eliminare un repository usando curl se si dispone di un token: link
Ma non sono sicuro che questo token esista o meno come parte delle normali credenziali di github.
Le mie domande sono:
- Dopo aver effettuato l'accesso a github tramite riga di comando, che tipo di credenziali ho e dove esistono?
- In che modo queste credenziali vengono confrontate con quelle che possono essere recuperate dall'api ( link )?
- Se qualcuno ottiene l'accesso come root a un computer con credenziali push / pull da riga di comando, può usarlo per eliminare i miei repository?
Per quanto posso dire, sembra che impostarsi per usare github tramite riga di comando risulti nelle chiavi ssh, mentre il token necessario per cancellare un repository proviene solo dall'autenticazione github api. Ma non voglio fare errori.