Node.JS
Build automation
TypeScript
Comments 4
0
Там уже хранится приватный ключ гит. Если, например, другой пользователь залогинится на ваш рабочий комп и получит доступ к этой папке в вашем профиле, то безопасность уже нарушена.

Но я не против услышать другие разумные варианты, где лучше хранить два оставшихся токена.
0

Вопрос не в "где", а под какими правами. Вот содержимое папки .ssh:


~/.ssh$ stat -c "%a %n" *
644 config
600 id_rsa
644 id_rsa.pub
644 known_hosts

Чтобы эта полная автоматизация работала, но компьютере мне нужно иметь 3 файла в папке .ssh. Я посчитал, что эта папка достаточно защищена, раз там уже хранится приватный ключ id_rsa.

Так что вы неправильно посчитали, что эта папка достаточно защищена. Защищена не папка, а сам приватный ключ правами 600. Если те ваши три ключа под 777, то… тютю вашей безопасности.

0
Защищена не папка, а сам приватный ключ правами 600.
Тогда вообще не о чем беспокоиться.

И эта конкретная задача только на windows протестирована. там на папках users/name уже развешаны необходимые права. Если вешать права на файлы и контролировать их самостоятельно, то этот абзац не имеет значения.
Only those users with full accounts are able to leave comments. , please.