Autenticação remota
Registra e vcpkg_from_git() usa diretamente as ferramentas de linha de comando do Git para buscar recursos remotos. Alguns desses recursos podem estar protegidos contra acesso anônimo e precisam de autenticação ou credenciais.
As estratégias abaixo buscam atingir o mesmo objetivo fundamental: git clone https://.... ter sucesso sem interação. Isso permite que o vcpkg seja separado das especificidades do seu esquema de autenticação, garantindo compatibilidade direta com quaisquer melhorias de segurança adicionais no futuro.
Credenciais git pré-propagadas
Você pode pré-configurar credenciais git através de git credential approve:
PowerShell:
"url=https://github.com`npath=Microsoft/vcpkg`nusername=unused`npassword=$MY_PAT`n" | git credential approve
Bash:
echo "url=https://github.com"$'\n'"path=Microsoft/vcpkg"$'\n'"username=unused"$'\n'"password=$MY_PAT"$'\n' | git credential approve
Autenticação do portador
Para sistemas que precisam de autenticação do portador, você pode usar git config:
Observação
Você deve fazer essas alterações de configuração com --global
git config --global --unset-all http.<uri>.extraheader
git config --global http.<uri>.extraheader "AUTHORIZATION: bearer <System_AccessToken>"
O <uri> pode ser preenchido com uma variedade de opções, por exemplo https://dev.azure.com/MYORG/. Para obter mais detalhes, consulte a git config documentação.
(Fonte original em: Melhor maneira de autenticar em um repositório git em um processo de compilação).
Usuários de DevOps do Azure: talvez seja necessário habilitar o acesso por meio do escopo de autorização de trabalho e fazer referência ao repositório em seu pipeline de yaml:
resources:
repositories:
- repository: <FRIENDLYNAME>
type: git
name: <ORG>/<REPO>
tag: tags/<TAG>
...
jobs:
- job: Build
uses:
repositories: [<FRIENDLYNAME>]
Passar credenciais em uma variável de ambiente (não recomendado)
Usando VCPKG_KEEP_ENV_VARS ou VCPKG_ENV_PASSTHROUGH_UNTRACKED, você pode passar credenciais através do ambiente.
export VCPKG_KEEP_ENV_VARS=MY_TOKEN_VAR
export MY_TOKEN_VAR=abc123
Isso pode então ser usado em suas portas privadas com o pvcpkg_from_git() ou vcpkg_from_github() auxiliares.
# vcpkg-from-git-example/portfile.cmake
set(MY_TOKEN_VAR "")
if(DEFINED ENV{MY_TOKEN_VAR})
set(MY_TOKEN_VAR "$ENV{MY_TOKEN_VAR}@")
endif()
vcpkg_from_git(
URLS "https://${MY_TOKEN_VAR}host.com/normal/url/path"
...
)
# vcpkg-from-github-example/portfile.cmake
vcpkg_from_github(
AUTHORIZATION_TOKEN "$ENV{MY_TOKEN_VAR}"
)
Para portas privadas, recomendamos usar vcpkg_from_git() em vez de e o método de vcpkg_from_github() pré-propagação acima.
Passar credenciais Jenkins gitUsernamePassword
A opção mais simples e segura para autenticação Git para GitHub do Jenkins é usar o aplicativo GitHub e o seguinte:
withCredentials([gitUsernamePassword(credentialsId: 'jenkins-github-app')]) {
withEnv(['VCPKG_KEEP_ENV_VARS=GIT_ASKPASS']) {
bat 'cmake'
}
}
Isso define o GIT_ASKPASS script com um caminho para auxiliar que responde com a consulta de credenciais do git e instrui a manter essa variável de vcpkg ambiente. A senha é um token do GitHub App com vida útil de 1 hora.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de