O método que eu uso é realmente usar um git pull
em vez de um clone. O script seria parecido com:
mkdir repo
cd repo
git init
git config user.email "email"
git config user.name "user"
git pull https://user:[email protected]/name/repo.git master
Isso não armazenará seu nome de usuário ou senha em .git/config
. No entanto, a menos que outras etapas sejam tomadas, o nome de usuário e a senha em texto simples ficarão visíveis enquanto o processo estiver sendo executado a partir de comandos que mostram os processos atuais (por exemplo, ps
).
Uma outra sugestão que eu faria (se você não pode usar o ssh) é realmente usar um token OAuth em vez do nome de usuário / senha do texto simples, já que é um pouco mais seguro. Você pode gerar um token OAuth a partir das configurações do seu perfil: link .
Em seguida, usando esse token, o comando pull seria
git pull https://$OAUTH_TOKEN:[email protected]/name/repo.git master