为什么docker login命令在我的计算机上保存未加密的密码? [英] Why docker login command saves unencrypted password on my computer?
问题描述
我使用了 docker login
命令并传递了我的凭据,并得到了警告警告:登录凭据保存在/ Users / {my_username} /中.docker / config.json
。我已经检查了该文件,实际上我的密码是未加密的(仅适用于base64编码)。
I've used docker login
command and passed my credentials and I got warning WARNING: login credentials saved in /Users/{my_username}/.docker/config.json
. I've checked that file and indeed my password is there unencrypted (base64 encoded only).
为什么docker将我的密码保存为未加密状态?它不应该将它保存在我的钥匙串中(我在Mac OS上),还是应该保存一些访问令牌或类似的东西而不是保存密码?
Why docker saved my password unencrypted? Shouldn't it save it in my key-chain (I am on Mac OS) or instead of saving password just generate some access token or something like that?
推荐答案
关于此的讨论有很多:
https://github.com/docker/docker/issues/10318
最终将得到解决,尽管目前尚不清楚。特别要注意以下评论:
It will get fixed eventually, although it's not yet clear how. In particular, note this comment:
总而言之:
To sum this:
- 确定,事情必须解决
- 这样做是开放的,(#distribution)当然可以欢迎人们加入。无论哪种方式,这里的
问题肯定正在得到解决 - 我们应该瞄准正确的解决方案-不仅是尽快解决任何问题,这将需要时间和精力,但我相信
我们会实现的目标
这篇关于为什么docker login命令在我的计算机上保存未加密的密码?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!