использование токена gitlab для клонирования без аутентификации

Я хочу клонировать репозиторий gitlab без запроса моего сценария автоматизации, используя свой личный токен из моей учетной записи gitlab.

Может ли кто-нибудь предоставить мне образец?

Я знаю, что могу сделать это с помощью пользователя и пароля:

git clone https://" + user + ":" + password + "@" + gitlaburl;

и я знаю, что это возможно с помощью ключа ssh

но обоих вариантов недостаточно

Я знаю, что это старый, но вот как вы это делаете:

git clone https://oauth2:ACCESS_TOKEN@somegitlab.com/vendor/package.git

Сделать это можно так:

git clone https://gitlab-ci-token:<private token>@git.example.com/myuser/myrepo.git

В gitlab много токенов:

• Частный токен
• Токен личного доступа
• CI / CD рабочий токен

Я тестировал только токен персонального доступа с помощью GitLab Community Edition 10.1.2 , пример:

git clone https://gitlab-ci-token:${Personal Access Tokens}@gitlab.com/username/myrepo.git


git clone https://oauth2:${Personal Access Tokens}@gitlab.com/username/myrepo.git

или используя имя пользователя и пароль:

git clone https://${username}:${password}@gitlab.com/username/myrepo.git

или введя свой пароль:

git clone https://${username}@gitlab.com/username/myrepo.git

Но частный токен, похоже, не может работать.

Используйте токен вместо пароля (токен должен иметь область api для разрешения клонирования):

git clone https://username:token@gitlab.com/user/repo.git

Протестировано против 11.0.0-ee.

Вы можете использовать токен runners для конвейеров CI / CD вашего репозитория GitLab.

git clone https://gitlab-ci-token:<runners token>@git.example.com/myuser/myrepo.git

Где <runners token>можно получить:

git.example.com/myuser/myrepo/pipelines/settings

или нажав на Settings icon -> CI/CD Pipeline и найдите на странице жетон бегунов.

Скриншот расположения токена бегунов:

Если у вас уже есть репозиторий и вы только что изменили способ аутентификации на MFA, вы можете изменить свой remote originHTTP URI для использования нового токена api следующим образом:

git remote set-url origin https://oauth2:TOKEN@ANY_GIT_PROVIDER_DOMAIN/YOUR_PROJECT/YOUR_REPO.git

И вам вообще не нужно повторно клонировать репозиторий.

Один из возможных способов - использовать токен развертывания ( https://docs.gitlab.com/ee/user/project/deploy_tokens ). После создания токена используйте:

git clone https://<username>:<deploy_token>@gitlab.example.com/tanuki/awesome_project.git 

как указано в ссылке выше.

На данный момент 8.12клонирование с использованием HTTPSтокена + runner больше не поддерживается, как упоминалось здесь :

В 8.12 мы улучшили разрешения на сборку. Возможность клонировать проект с использованием токена бегунов теперь не поддерживается (на самом деле он работал случайно и никогда не был полноценной функцией, поэтому мы изменили это в 8.12). Вместо этого вы должны использовать токен сборки.

Это широко описано здесь - https://docs.gitlab.com/ce/user/project/new_ci_build_permissions_model.html .

Внутри конвейера GitLab CI CI_JOB_TOKENу меня работает переменная среды:

git clone https://gitlab-ci-token:${CI_JOB_TOKEN}@gitlab.com/...

Источник: Gitlab Docs

Кстати, установка этой переменной .gitlab-ci.ymlпомогает отлаживать ошибки.

variables:
    CI_DEBUG_TRACE: "true"

Я пошел по SSH, используя настройку ключей развертывания для каждого проекта (только чтение)

Чтобы мое будущее было счастливым: RTFM - вообще не используйте gitlab-ci-token, а только .netrcфайл.

Есть пара важных моментов:

1. echo -e "machine gitlab.com\nlogin gitlab-ci-token\npassword ${CI_JOB_TOKEN}" > ~/.netrc
2. Не забудьте заменить "gitlab.com" своим URL!
3. Не пытайтесь быть умным и создавать файл .netrc напрямую - gitlab не заменит $CI_JOB_TOKEN внутри файла!
4. Используйте https://gitlab.com/whatever/foobar.com- не ssh://git@foobar, не git+ssh://, неgit+https:// . Вам также не нужны никакие CI-TOKEN в URL.
5. Убедитесь, что вы можете git clone [url from step 4]

Предыстория: у меня есть

fatal: could not read Username for 'https://gitlab.mycompany.com': No such device or address

когда я пытался заставить Ansible + Gitlab + Docker работать так, как я это себе представляю. Теперь это работает.

Настройка URL-адреса не требуется. Просто используйте конфигурацию git для токенов gitlab, таких как

git config --global gitlab.accesstoken {TOKEN_VALUE}

расширенное описание здесь

многие ответы выше близки, но они получают неверный usernameсинтаксис для deployтокенов. Существуют и другие типы токенов, но deploy tokenэто то, что предлагает gitlab (по крайней мере, около 2020+) для каждого репо. чтобы разрешить индивидуальный доступ, включая доступ только для чтения.

из a repository(или group) найдите settings-> repository-> deploy tokens. Создайте новый. A usernameи tokenполе созданы. По usernameумолчанию НЕ является фиксированным значением; это уникально для этого токена.

git clone https://<your_deploy_token_username>:<the_token>@gitlab.com/your/repo/path.git

протестировано на общедоступной бесплатной учетной записи gitlab.com.