为什么docker login命令在我的计算机上保存未加密的密码？ [英] Why docker login command saves unencrypted password on my computer?

问题描述

我使用了 docker login 命令并传递了我的凭据，并得到了警告警告：登录凭据保存在/ Users / {my_username} /中.docker / config.json 。我已经检查了该文件，实际上我的密码是未加密的（仅适用于base64编码）。

I've used docker login command and passed my credentials and I got warning WARNING: login credentials saved in /Users/{my_username}/.docker/config.json. I've checked that file and indeed my password is there unencrypted (base64 encoded only).

为什么docker将我的密码保存为未加密状态？它不应该将它保存在我的钥匙串中（我在Mac OS上），还是应该保存一些访问令牌或类似的东西而不是保存密码？

Why docker saved my password unencrypted? Shouldn't it save it in my key-chain (I am on Mac OS) or instead of saving password just generate some access token or something like that?

推荐答案

关于此的讨论有很多：

https://github.com/docker/docker/issues/10318

最终将得到解决，尽管目前尚不清楚。特别要注意以下评论：

It will get fixed eventually, although it's not yet clear how. In particular, note this comment:

总而言之：

To sum this:

• 确定，事情必须解决


• 这样做是开放的，（＃distribution）当然可以欢迎人们加入。无论哪种方式，这里的
  问题肯定正在得到解决


• 我们应该瞄准正确的解决方案-不仅是尽快解决任何问题，这将需要时间和精力，但我相信
  我们会实现的目标

这篇关于为什么docker login命令在我的计算机上保存未加密的密码？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！