パスワードを使用したGit認証の非推奨化

'Deprecation of Git authentication using passwords'.

私たちはサービスのセキュリティ向上に取り組んでいるため、Hugging Face Hubを介してGitを使用してやり取りする際の認証方法を変更しています。2023年10月1日以降、パスワードによるコマンドラインGit操作の認証は受け付けなくなります。代わりに、パーソナルアクセストークンやSSHキーなどのより安全な認証方法の使用をお勧めします。

背景

最近数ヶ月間、サインインアラートやGitでのSSHキーのサポートなど、さまざまなセキュリティ強化を実施してきました。しかし、ユーザーはまだユーザー名とパスワードでGit操作を認証することができました。セキュリティをさらに向上させるため、トークンベースまたはSSHキー認証に移行します。トークンベースおよびSSHキー認証は、セキュリティと制御を向上させるユニークな、取り消し可能な、ランダムな機能を提供します。

今日の必要なアクション

現在、HFアカウントのパスワードを使用してGitと認証している場合は、2023年10月1日までにパーソナルアクセストークンまたはSSHキーを使用するように切り替えてください。

パーソナルアクセストークンへの切り替え

アカウントのアクセストークンを生成する必要があります。以下の手順に従って、トークンを生成できます: https://huggingface.co/docs/hub/security-tokens#user-access-tokens

• 「ジェネラティブAIを使用した7つのプロジェクト」
• 「2023年に使用するためのトップ10のAI写真編集ソフト」
• 「クロード2 AIチャットボットの使い方 – 新しいChatGPTの競合者」

アクセストークンを生成した後、以下のコマンドを使用してGitリポジトリを更新できます:

$: git remote set-url origin https://<user_name>:<token>@huggingface.co/<user_name>/<repo_name>
$: git pull origin

または新しいリポジトリをクローンする場合、Git認証情報を求められたときにパスワードの代わりにトークンを入力することもできます。

SSHキーへの切り替え

SSHキーを生成し、アカウントに追加するためのガイドに従ってください: https://huggingface.co/docs/hub/security-git-ssh

その後、以下のコマンドを使用してGitリポジトリを更新できます:

$: git remote set-url origin [email protected]:<user_name>/<repo_name>

タイムライン

今後の数週間で以下のことが予想されます:

• 今日: Gitの認証にパスワードを使用しているユーザーは、認証方法の更新を促すメールを受け取る場合があります。
• 2023年10月1日: パーソナルアクセストークンまたはSSHキーがGit操作の必須要件となります。

詳細については、[email protected]にお問い合わせいただくか、HFサポートにご連絡ください。

We will continue to update VoAGI; if you have any questions or suggestions, please contact us!