Git仓库USB便携方案引发安全争议

近日，有开发者提出将SSH私钥直接存储在Git仓库的.git目录中，以实现仓库的USB便携性。该方法声称可以使Git仓库在不同设备间无缝迁移，无需重新配置SSH密钥。然而，这一建议在开发者社区引发强烈安全争议。多位安全专家警告，将私钥存储在可移动设备中存在重大安全隐患，一旦USB设备丢失或被盗，攻击者可能获得对Git仓库的完全访问权限。评论中提供了多种更安全的替代方案，包括使用安全enclave、为密钥设置密码保护、配置多个SSH密钥以及使用SSH配置文件等。尽管该方案确实解决了多设备间Git仓库使用的便利性问题，但开发者普遍认为其安全风险远大于便利性收益。