我目前正在一个远程服务器上做很多工作。相当多的人可以访问这个服务器,当我们需要提取repo时,我们都在使用自己的凭据。我开始制作一些CI bash脚本,这些脚本需要在没有密码提示的情况下运行。经过一些研究,我发现解决这个问题的方法是将服务器公钥添加到我的github中。
这是安全的方法吗?github似乎没有任何用于ssh密钥的IAM。这意味着现在任何可以访问服务器的人都可以访问我的其他git存储库。我确信这是一个常见的问题,但我似乎找不到合适的单词组合来获得一个好的谷歌结果。谢谢你的建议!
