Hugging Face Hub：Git 認證重要變更

為了提高我們服務的安全性，我們正在更改您透過 Git 與 Hugging Face Hub 互動時的認證方式。從 2023 年 10 月 1 日起，我們將不再接受密碼作為命令列 Git 操作的認證方式。相反，我們建議使用更安全的認證方法，例如將密碼替換為個人訪問令牌或使用 SSH 金鑰。

背景

近幾個月來，我們實施了各種安全增強措施，包括登入警報和對 Git 中 SSH 金鑰的支援。然而，使用者仍然能夠使用其使用者名稱和密碼來認證 Git 操作。為了進一步提高安全性，我們現在正在過渡到基於令牌或 SSH 金鑰的認證。基於令牌和 SSH 金鑰的認證比傳統的密碼認證具有多項優勢，包括獨特、可撤銷和隨機的特性，這些特性增強了安全性和控制性。

立即採取行動

如果您目前使用 HF 賬戶密碼進行 Git 認證，請在 2023 年 10 月 1 日之前切換到使用個人訪問令牌或 SSH 金鑰。

切換到個人訪問令牌

您需要為您的賬戶生成一個訪問令牌；您可以按照 https://huggingface.co/docs/hub/security-tokens#user-access-tokens 的說明生成一個。

生成訪問令牌後，您可以使用以下命令更新您的 Git 倉庫

$: git remote set-url origin https://<user_name>:<token>@huggingface.co/<repo_path>
$: git pull origin

其中 <repo_path> 的形式如下：

• 模型的格式為 <user_name>/<repo_name>
• 資料集的格式為 datasets/<user_name>/<repo_name>
• Spaces 的格式為 spaces/<user_name>/<repo_name>

如果您克隆一個新倉庫，當 Git 憑證管理器要求您提供認證憑據時，您只需輸入令牌而不是密碼。

切換到 SSH 金鑰

請按照我們的指南生成 SSH 金鑰並將其新增到您的賬戶：https://huggingface.co/docs/hub/security-git-ssh

然後，您將能夠使用以下命令更新您的 Git 倉庫

$: git remote set-url origin git@hf.co:<repo_path> # see above for the format of the repo path

時間線

以下是未來幾周您將遇到的情況

• 今天：依賴密碼進行 Git 認證的使用者可能會收到電子郵件，敦促他們更新認證方法。
• 10 月 1 日：個人訪問令牌或 SSH 金鑰將成為所有 Git 操作的強制要求。

如需瞭解更多詳情，或有任何疑問或疑慮，請聯絡 Hugging Face 支援：website@huggingface.co