utilisation du jeton gitlab pour cloner sans authentification

Je souhaite cloner le référentiel gitlab sans demander mon script d'automatisation, en utilisant mon jeton privé de mon compte gitlab.

Quelqu'un peut-il me fournir un échantillon?

Je sais que je peux le faire avec un utilisateur et un mot de passe:

git clone https://" + user + ":" + password + "@" + gitlaburl;

et je sais que c'est possible avec la clé ssh

mais, les deux options ne sont pas suffisantes

Je sais que c'est vieux mais voici comment vous le faites:

git clone https://oauth2:ACCESS_TOKEN@somegitlab.com/vendor/package.git

Vous pouvez le faire comme ceci:

git clone https://gitlab-ci-token:<private token>@git.example.com/myuser/myrepo.git

Le gitlab a beaucoup de jetons:

• Jeton privé
• Jeton d'accès personnel
• Jeton d'exécution CI / CD

J'ai testé uniquement le jeton d'accès personnel à l'aide de GitLab Community Edition 10.1.2 , l'exemple:

git clone https://gitlab-ci-token:${Personal Access Tokens}@gitlab.com/username/myrepo.git


git clone https://oauth2:${Personal Access Tokens}@gitlab.com/username/myrepo.git

ou en utilisant un nom d'utilisateur et un mot de passe:

git clone https://${username}:${password}@gitlab.com/username/myrepo.git

ou en saisissant votre mot de passe:

git clone https://${username}@gitlab.com/username/myrepo.git

Mais le jeton privé semble ne pas fonctionner.

Utilisez le jeton au lieu du mot de passe (le jeton doit avoir une portée "api" pour que le clonage soit autorisé):

git clone https://username:token@gitlab.com/user/repo.git

Testé avec 11.0.0-ee.

Vous pouvez utiliser le jeton runners pour les pipelines CI / CD de votre dépôt GitLab.

git clone https://gitlab-ci-token:<runners token>@git.example.com/myuser/myrepo.git

Où <runners token>peut être obtenu de:

git.example.com/myuser/myrepo/pipelines/settings

ou en cliquant sur Settings icon -> CI/CD Pipelineet recherchez le jeton de coureurs sur la page

Capture d'écran de l'emplacement du jeton des coureurs:

Si vous avez déjà un référentiel et que vous venez de changer la façon dont vous effectuez l'authentification à MFA, vous pouvez modifier votre remote originURI HTTP pour utiliser votre nouveau jeton API comme suit:

git remote set-url origin https://oauth2:TOKEN@ANY_GIT_PROVIDER_DOMAIN/YOUR_PROJECT/YOUR_REPO.git

Et vous n'aurez pas du tout besoin de recloner le référentiel.

Une manière possible consiste à utiliser un jeton de déploiement ( https://docs.gitlab.com/ee/user/project/deploy_tokens ). Après avoir créé le jeton, utilisez:

git clone https://<username>:<deploy_token>@gitlab.example.com/tanuki/awesome_project.git 

comme mentionné dans le lien ci-dessus.

Depuis 8.12, le clonage à l'aide du HTTPSjeton + runner n'est plus pris en charge, comme mentionné ici :

Dans la version 8.12, nous avons amélioré les autorisations de construction. Être capable de cloner un projet en utilisant un jeton Runners n'est plus pris en charge à partir de maintenant (cela fonctionnait en fait par hasard et n'a jamais été une fonctionnalité à part entière, nous avons donc changé cela dans 8.12). Vous devez utiliser un jeton de construction à la place.

Ceci est largement documenté ici - https://docs.gitlab.com/ce/user/project/new_ci_build_permissions_model.html .

Dans un pipeline GitLab CI, la CI_JOB_TOKENvariable d'environnement fonctionne pour moi:

git clone https://gitlab-ci-token:${CI_JOB_TOKEN}@gitlab.com/...

Source: Docs Gitlab

BTW, définir cette variable dans .gitlab-ci.ymlaide à déboguer les erreurs.

variables:
    CI_DEBUG_TRACE: "true"

Je suis allé SSH en utilisant le paramètre de clé de déploiement par projet (lecture seule)

Pour rendre mon avenir heureux: RTFM - n'utilisez pas du tout le gitlab-ci-token, mais le .netrcfichier.

Il y a quelques points importants:

1. echo -e "machine gitlab.com\nlogin gitlab-ci-token\npassword ${CI_JOB_TOKEN}" > ~/.netrc
2. N'oubliez pas de remplacer "gitlab.com" par votre URL!
3. N'essayez pas d'être intelligent et créez le fichier .netrc directement - gitlab ne remplacera pas le $CI_JOB_TOKENdans le fichier!
4. Utilisez https://gitlab.com/whatever/foobar.com- pas ssh://git@foobar, pasgit+ssh:// , non git+https://. Vous n'avez pas non plus besoin d'éléments CI-TOKEN dans l'URL.
5. Assurez-vous que vous pouvez git clone [url from step 4]

Contexte: j'ai

fatal: could not read Username for 'https://gitlab.mycompany.com': No such device or address

quand j'ai essayé de faire fonctionner Ansible + Gitlab + Docker comme je l'imagine. Maintenant ça marche.

La personnalisation de l'URL n'est pas nécessaire. Utilisez simplement une configuration git pour les jetons gitlab tels que

git config --global gitlab.accesstoken {TOKEN_VALUE}

description détaillée ici

beaucoup de réponses ci-dessus sont proches, mais elles obtiennent une usernamesyntaxe ~ pour les deployjetons incorrecte. Il existe d'autres types de jetons, mais deploy tokenc'est ce que propose gitlab (au moins vers 2020+) par dépôt pour permettre un accès personnalisé, y compris en lecture seule.

à partir de a repository(ou group), recherchez le settings-> repository-> deploy tokens. Créez-en un nouveau. Un champ usernameet tokensont créés. Le usernamen'est PAS une valeur fixe par défaut; c'est unique à ce jeton.

git clone https://<your_deploy_token_username>:<the_token>@gitlab.com/your/repo/path.git

testé sur gitlab.com compte public et gratuit.