Não, isso não seria recomendável por vários motivos:
-
A senha será armazenada no arquivo de histórico do shell do usuário, que pode ter um backup feito em algum lugar e pode ser facilmente acessado por outros usuários com privilégios de root.
-
Enquanto você está clonando, a senha fica visível em texto sem formatação na lista de processos da máquina local, portanto, qualquer usuário que esteja fazendo uma listagem de processos também poderá vê-la.
É mais seguro usar o store
helper e usar um arquivo .git-credentials
(que deve claro, ser legível apenas para seu usuário). No entanto, isso não impedirá o roubo de usuários root com acesso aos seus dados.
Você pode usar o cache
helper para salvar as senhas na memória para uma certa quantidade de tempo (que é configurável). Essa é a variante mais segura, mas exige que você insira novamente sua senha após o tempo limite.