使用access token方式拉取gitlab私有代码库

使用access token方式场景

拉取gitlab私有代码库代码一定要注意安全性，如果是在个人电脑上，使用个人的账号密码方式或者公钥方式都是可以的。但是如果是在公共系统例如CI（自动集成）场景下或者使用公共账号场景下再使用账号密码方式和公钥方式就不能保证安全性了。这时候使用access token方式可以解决对应的安全问题。

生成access token

打开搭建的gitlab项目网址，打开Settings->Access Tokens页面，填写名字和期限（期限不填写的话就是永久有效），Scopes部分选择read_repository即可（一定要遵守最小权限原则、专账号专用原则）。

然后点击 create personal access token 按钮生成token，生成的token如下图，token生成后一定记得记录下来，因为刷新页面后不会再展示token。

 

使用access token拉取代码

直接使用access token拉取代码：

git clone https://oauth2:[email protected]/test/xxx.git

每次拉取代码都需要加上access token稍微有点麻烦，可以配置一下git：

git config --global url."https://oauth2:[email protected]".insteadof "https://code.test.com"

配置好后，每次按正常的拉取方式拉取代码就好了，例如：

git clone https://code.test.com/test/xxx.git