重要变更 | Hugging Face Hub 的 Git 操作不再支持使用密码验证

在 Hugging Face,我们一直致力于提升服务安全性,因此,我们将对通过 Git 与 Hugging Face Hub 交互时的认证方式进行更改。从 2023 年 10 月 1 日 开始,我们将不再接受密码作为命令行 Git 操作的认证方式。我们推荐使用更安全的认证方法,例如用个人访问令牌替换密码或使用 SSH 密钥。

背景

近几个月来,我们已经实施了各种安全增强功能,包括登录提醒和 Git 中对 SSH 密钥的支持,不过,用户仍然可以使用用户名和密码进行 Git 操作的认证。

为了进一步提高安全性,我们现在转向基于令牌或 SSH 密钥的认证。与传统的密码认证相比,基于令牌和 SSH 密钥的认证有多个优点,包括独特、可撤销和随机特性,这些都增强了安全性和控制。

立即需采取的行动

如果你当前使用 HF 账户密码进行 Git 认证,请在 2023 年 10 月 1 日 之前切换到使用个人访问令牌或 SSH 密钥。

切换到个人访问令牌

你需要为你的账户生成一个访问令牌;你可以按照下面链接中提到的方法来生成一个访问令牌: hf.co/docs/hub/se...

生成访问令牌后,你可以使用以下命令更新你的 Git 仓库:

shell 复制代码
$: git remote set-url origin https://<user_name>:<token>@huggingface.co/<user_name>/<repo_name>
$: git pull origin

或者,如果你克隆了一个新的仓库,当你的 Git 凭证管理器要求你提供认证凭证时,你可以直接输入令牌来替代密码。

切换到 SSH 密钥

按照下面的指南链接,生成 SSH 密钥并将其添加到你的账户: hf.co/docs/hub/se...

然后,你可以使用以下命令更新你的 Git 仓库:

shell 复制代码
$: git remote set-url origin git@hf.co:<user_name>/<repo_name>

时间表

在接下来的时间里,这个变动将以下面的时间表来执行:

  • 今天:依赖密码进行 Git 认证的用户可能会收到电子邮件,敦促他们更新认证方法。
  • 10 月 1 日:个人访问令牌或 SSH 密钥将成为所有 Git 操作的强制要求。

如需更多详情,可以通过 website@huggingface.co 联系支持团队,以解决你的疑问或顾虑。

英文原文: hf.co/blog/passwo... 原文作者:Sylvestre Bcht、Pierric Cistac、Simon Brandeis

相关推荐
火山引擎开发者社区4 小时前
没有长期记忆,Agent 谈何持续进化?一图看懂火山 Mem0:解锁 Agent 持续学习与进化之路
人工智能
冬奇Lab7 小时前
Workflow 系列(06):安全——跨步骤注入传播与四层防御
人工智能·工作流引擎
冬奇Lab7 小时前
每日一个开源项目(第149篇):RAG-Anything - 把图片、表格、公式当成一等公民的多模态 RAG 框架
人工智能·开源
米小虾8 小时前
AI Agent 安全实战指南:当智能体开始"不听话",开发者该如何应对?
人工智能·安全·agent
IT_陈寒9 小时前
Vite的热更新突然不香了,排查三小时差点砸键盘
前端·人工智能·后端
阿里云大数据AI技术11 小时前
构建高转化海外电商搜索:阿里云OpenSearch行业算法版的全链路智能优化策略实战
人工智能·搜索引擎
Awu122711 小时前
⚡从零开发 Agent CLI(五)实现一个可治理、可扩展的工具系统
前端·人工智能·claude
字节跳动视频云技术团队11 小时前
让 Agent 成为音视频工作台:AI MediaKit CLI + Skill 发布
人工智能·音视频开发
魏祖潇11 小时前
framework 整合实战——DDD/TDD/SDD 三件套在 framework 仓的真实落地
人工智能·后端