セットアップと設定
プロジェクトの取得と作成
基本的なスナップショット
ブランチとマージ
プロジェクトの共有と更新
検査と比較
パッチ適用
デバッグ
メール
外部システム
サーバー管理
- 2.50.1 変更なし
-
2.50.0
2025-06-16
- 2.49.1 変更なし
-
2.49.0
2025-03-14
- 2.48.1 → 2.48.2 変更なし
-
2.48.0
2025-01-10
- 2.42.1 → 2.47.3 変更なし
-
2.42.0
2023-08-21
- 2.40.1 → 2.41.3 変更なし
-
2.40.0
2023-03-12
- 2.39.1 → 2.39.5 変更なし
-
2.39.0
2022-12-12
- 2.35.1 → 2.38.5 変更なし
-
2.35.0
2022-01-24
- 2.29.1 → 2.34.8 変更なし
-
2.29.0
2020-10-19
- 2.27.1 → 2.28.1 変更なし
-
2.27.0
2020-06-01
- 2.26.1 → 2.26.3 変更なし
-
2.26.0
2020-03-22
- 2.25.3 → 2.25.5 変更なし
-
2.25.2
2020-03-17
- 2.25.1 変更なし
-
2.25.0
2020-01-13
- 2.19.3 → 2.24.4 変更なし
-
2.19.2
2018-11-21
- 2.14.6 → 2.19.1 変更なし
-
2.13.7
2018-05-22
- 2.10.5 → 2.12.5 変更なし
-
2.9.5
2017-07-30
- 2.5.6 → 2.8.6 変更なし
-
2.4.12
2017-05-05
- 2.1.4 → 2.3.10 変更なし
-
2.0.5
2014-12-17
概要
git config credential.https://example.com.username myusername git config credential.helper "$helper $options"
説明
Gitは、操作を実行するためにユーザーから認証情報が必要となる場合があります。たとえば、HTTP経由でリモートリポジトリにアクセスするために、ユーザー名とパスワードを要求する必要があるかもしれません。一部のリモートでは、パスワードとして個人アクセストークンまたはOAuthアクセストークンを受け入れます。このマニュアルでは、Gitがこれらの認証情報を要求するメカニズム、およびこれらの認証情報を繰り返し入力するのを避けるためのいくつかの機能について説明します。
認証情報の要求
認証情報ヘルパーが定義されていない場合、Gitはユーザーにユーザー名とパスワードを要求するために以下の戦略を試します。
-
GIT_ASKPASS環境変数が設定されている場合、変数で指定されたプログラムが呼び出されます。適切なプロンプトがコマンドラインでプログラムに提供され、ユーザーの入力はその標準出力から読み取られます。 -
それ以外の場合、
core.askPass設定変数が設定されている場合、その値が上記のように使用されます。 -
それ以外の場合、
SSH_ASKPASS環境変数が設定されている場合、その値が上記のように使用されます。 -
それ以外の場合、ユーザーはターミナルでプロンプトされます。
繰り返し入力の回避
同じ認証情報を何度も入力するのは面倒な場合があります。Gitは、この煩わしさを軽減するために2つの方法を提供します。
-
特定の認証コンテキストに対するユーザー名の静的設定。
-
パスワードをキャッシュまたは保存する、あるいはシステムパスワードウォレットまたはキーチェーンと連携するための認証情報ヘルパー。
最初の方法はシンプルで、パスワードを安全に保存する場所がない場合に適しています。通常、これをconfigに追加することで設定されます。
[credential "https://example.com"] username = me
一方、認証情報ヘルパーは、Gitがユーザー名とパスワードの両方を要求できる外部プログラムです。通常、OSまたは他のプログラムが提供する安全なストレージとインターフェースします。あるいは、認証情報を生成するヘルパーは、特定のサーバーの認証情報をAPI経由で生成するかもしれません。
ヘルパーを使用するには、まず使用するヘルパーを選択する必要があります(リストは以下を参照)。
サードパーティ製のヘルパーがインストールされている場合もあります。git help -a の出力で credential-* を検索し、個々のヘルパーのドキュメントを参照してください。ヘルパーを選択したら、その名前を credential.helper 変数に入れることで、Gitにそれを使用するように指示できます。
-
ヘルパーを見つける。
$ git help -a | grep credential- credential-foo
-
その説明を読む。
$ git help credential-foo
-
Gitにそれを使用するように指示する。
$ git config --global credential.helper foo
利用可能なヘルパー
Gitは現在、以下のヘルパーを含んでいます。
- cache
-
認証情報を短時間メモリにキャッシュします。詳細は git-credential-cache[1] を参照してください。
- store
-
認証情報をディスクに無期限に保存します。詳細は git-credential-store[1] を参照してください。
セキュアな永続ストレージを持つ人気のあるヘルパーには以下が含まれます。
-
git-credential-libsecret (Linux)
-
git-credential-osxkeychain (macOS)
-
git-credential-wincred (Windows)
-
Git Credential Manager (クロスプラットフォーム、Git for Windowsに同梱)
コミュニティは、Git認証情報ヘルパーの包括的なリストを https://git.dokyumento.jp/doc/credential-helpers で管理しています。
OAuth
パスワードや個人アクセストークンの入力に代わる方法として、OAuth認証情報ヘルパーを使用する方法があります。最初の認証では、ホストにブラウザウィンドウが開きます。その後の認証はバックグラウンドで行われます。多くの人気のあるGitホストがOAuthをサポートしています。
OAuthをサポートする人気のあるヘルパーには以下が含まれます。
-
Git Credential Manager (クロスプラットフォーム、Git for Windowsに同梱)
-
git-credential-oauth (クロスプラットフォーム、多くのLinuxディストリビューションに同梱)
-
git-credential-gmail (クロスプラットフォーム、git-send-email[1] 用にGmailアカウントを認証するための専用ヘルパー)
-
git-credential-outlook (クロスプラットフォーム、git-send-email[1] 用にMicrosoft Outlookアカウントを認証するための専用ヘルパー)
認証情報のコンテキスト
Gitは、各認証情報がURLによって定義されたコンテキストを持つと見なします。このコンテキストは、コンテキスト固有の設定を検索するために使用され、ヘルパーに渡されます。ヘルパーはこれをセキュアなストレージへのインデックスとして使用する場合があります。
たとえば、https://example.com/foo.git にアクセスしているとします。Gitがこのコンテキストに一致するセクションがあるかどうかをconfigファイルで探すとき、コンテキストがconfigファイルのパターンよりも特定のサブセットである場合に、両方を一致と見なします。たとえば、configファイルに以下がある場合、
[credential "https://example.com"] username = foo
すると一致します。プロトコルは両方とも同じで、ホストも両方とも同じであり、「パターン」URLはパスコンポーネントをまったく気にしません。しかし、このコンテキストは以下とは一致しません。
[credential "https://kernel.org"] username = foo
ホスト名が異なるためです。また、foo.example.com とも一致しません。Gitはホスト名を正確に比較し、2つのホストが同じドメインの一部であるかどうかを考慮しません。同様に、http://example.com のconfigエントリは一致しません。Gitはプロトコルを正確に比較します。ただし、http.<URL>.* オプションと同様に、ドメイン名でワイルドカードやその他のパターンマッチング手法を使用できます。
「パターン」URLにパスコンポーネントが含まれる場合、これも正確に一致する必要があります。コンテキスト https://example.com/bar/baz.git は、https://example.com/bar/baz.git のconfigエントリに一致します(https://example.com のconfigエントリにも一致することに加えて)が、https://example.com/bar のconfigエントリには一致しません。
設定オプション
認証情報コンテキストのオプションは、credential.* (すべての認証情報に適用) または credential.<URL>.* で設定できます。ここで <URL> は上記で説明したコンテキストに一致します。
以下のオプションはどちらの場所でも利用できます。
- helper
-
外部認証情報ヘルパーの名前、および関連するオプション。ヘルパー名が絶対パスでない場合、文字列
gitcredential-が前置されます。結果の文字列はシェルによって実行されます (したがって、たとえばこれをfoo--option=barに設定すると、シェル経由でgitcredential-foo--option=barが実行されます)。使用例については、特定のヘルパーのマニュアルを参照してください。credential.helper設定変数のインスタンスが複数ある場合、各ヘルパーは順番に試行され、ユーザー名、パスワード、または何も提供しない場合があります。Gitがユーザー名と期限切れでないパスワードの両方を取得したら、それ以上ヘルパーは試行されません。credential.helperが空文字列に設定されている場合、これはヘルパーリストを空にリセットします (したがって、下位優先度の設定ファイルで設定されたヘルパーを、空文字列ヘルパーを設定し、その後に希望するヘルパーのセットを続けることで上書きできます)。 - username
-
URLで提供されない場合のデフォルトのユーザー名。
- useHttpPath
-
デフォルトでは、Gitはhttp URLの「パス」コンポーネントを外部ヘルパーによるマッチングに値すると見なしません。これは、
https://example.com/foo.gitに保存された認証情報がhttps://example.com/bar.gitにも使用されることを意味します。これらのケースを区別したい場合は、このオプションをtrueに設定します。
カスタムヘルパー
認証情報を保持する任意のシステムと連携するために、独自のカスタムヘルパーを作成できます。
認証情報ヘルパーは、Gitによって実行され、認証情報を長期ストレージ(「長期」とは単に単一のGitプロセスよりも長い期間を意味します。例えば、認証情報は数分間メモリに保存されたり、ディスクに無期限に保存されたりします)から取得したり、そこに保存したりするプログラムです。
各ヘルパーは、設定変数 credential.helper (およびその他、git-config[1] を参照) の単一の文字列で指定されます。この文字列は、以下のルールを使用してGitによって実行されるコマンドに変換されます。
-
ヘルパーストリングが「!」で始まる場合、それはシェルスニペットと見なされ、「!」の後のすべてがコマンドになります。
-
それ以外の場合、ヘルパーストリングが絶対パスで始まる場合、そのままのヘルパーストリングがコマンドになります。
-
それ以外の場合、文字列「git credential-」がヘルパーストリングの前に付加され、結果がコマンドになります。
結果のコマンドには「操作」引数(詳細は下記参照)が追加され、結果はシェルによって実行されます。
以下にいくつかの仕様例を示します。
# run "git credential-foo"
[credential]
helper = foo
# same as above, but pass an argument to the helper
[credential]
helper = "foo --bar=baz"
# the arguments are parsed by the shell, so use shell
# quoting if necessary
[credential]
helper = "foo --bar='whitespace arg'"
# store helper (discouraged) with custom location for the db file;
# use `--file ~/.git-secret.txt`, rather than `--file=~/.git-secret.txt`,
# to allow the shell to expand tilde to the home directory.
[credential]
helper = "store --file ~/.git-secret.txt"
# you can also use an absolute path, which will not use the git wrapper
[credential]
helper = "/path/to/my/helper --with-arguments"
# or you can specify your own shell snippet
[credential "https://example.com"]
username = your_user
helper = "!f() { test \"$1\" = get && echo \"password=$(cat $HOME/.secret)\"; }; f"
一般的に、上記ルール (3) はユーザーが指定するのに最も簡単です。認証情報ヘルパーの作成者は、プログラム名を「git-credential-$NAME」とし、インストール時に $PATH または $GIT_EXEC_PATH に配置することで、ユーザーが git config credential.helper $NAME でそれを有効にできるように努めるべきです。
ヘルパーが実行されるとき、コマンドラインには以下のいずれかの「操作」引数が追加されます。
認証情報の詳細はヘルパーの標準入力ストリームで提供されます。正確な形式は、git credential プラミングコマンドの入力/出力形式と同じです(詳細な仕様については、git-credential[1] のセクション INPUT/OUTPUT FORMAT を参照してください)。
get 操作の場合、ヘルパーは同じ形式で属性のリストを標準出力に出力する必要があります(一般的な属性については git-credential[1] を参照してください)。ヘルパーは、提供すべき有用な情報がなければ、サブセット、あるいはまったく値を出力しないことも自由です。提供された属性は、Gitの認証情報サブシステムがすでに知っている属性を上書きします。認識されない属性は黙って破棄されます。
すべての属性を上書きすることは可能ですが、適切に動作するヘルパーは、ユーザー名とパスワード以外の属性についてはこれを控えるべきです。
ヘルパーが quit 属性を true または 1 の値で出力した場合、それ以上のヘルパーは参照されず、ユーザーへのプロンプトも行われません (認証情報が提供されていない場合、操作は失敗します)。
同様に、ユーザー名とパスワードの両方が提供された後は、それ以上ヘルパーは参照されません。
store または erase 操作の場合、ヘルパーの出力は無視されます。
ヘルパーが要求された操作の実行に失敗したり、潜在的な問題をユーザーに通知する必要がある場合、標準エラー出力に書き込むことができます。
要求された操作をサポートしない場合(例:読み取り専用ストレージまたはジェネレーター)、要求を黙って無視する必要があります。
ヘルパーが他の操作を受け取った場合、要求を黙って無視する必要があります。これにより、将来の操作が追加される余地が残されます(古いヘルパーは新しい要求を無視するだけです)。
GIT
git[1]スイートの一部
