我使用只读部署密钥将私有 Github 存储库克隆到 Docker 容器中。但是,似乎不可能使用相同的部署密钥从版本下载文件。特别是,从版本下载文件似乎只能通过使用个人访问密钥来实现。例如,这是一个这样的工具:
https://github.com/gruntwork-io/fetch
似乎所有这些响应都集中在使用个人访问令牌而不是部署密钥:
如何使用命令行从私人存储库下载 GitHub Release
然而,我还没有看到任何人表明这是不可能的。那我是不是错过了什么?是否可以使用部署密钥(而不是个人访问密钥)从版本(或地狱..整个版本)下载文件?
我需要一个不与维护者的用户帐户绑定的密钥,并且我讨厌仅仅为了自动下载而创建一些一次性的虚拟用户的想法。毕竟,虚拟帐户将与某人的帐户绑定,我不喜欢这样的想法。
无法使用部署密钥来下载版本。部署密钥是 SSH 密钥,在 GitHub 上,SSH 功能仅限于获取和拉取。
当您想要下载存档、获取原始文件或执行任何其他使用 HTTPS 的操作时,您需要 HTTPS 凭据。这可以是个人访问令牌,也可以是来自您帐户上启用的 OAuth 应用程序的 OAuth 令牌。SSH 密钥不能用于此目的,因为它们用于不同的协议。
听起来最适合您的方式可能是使用可以访问组织帐户的 OAuth 应用程序。这将有助于避免特定用户离开组织的问题。
您还可以下载存储库并用于git archive自行生成存档(或通过将其与 结合来提取所需的文件tar)。当然,那样效率就不会那么高。