Дома отмигрировался с опасного по нынешней ситуации GitHub на отечественный GitFlic.
Рассказываю.
1. Чтобы настроить двухфакторную авторизацию (кстати, не помню, есть ли она у GitHub – может, и есть, не отрицаю, просто не замечал), потребуется добавить страницу в исключения блокировщика рекламы.
2. В качестве второго фактора отлично работает отечественный Яндекс.Ключ, что, опять же, по нынешней ситуации безопаснее, чем Google Authenticator, Microsoft Authenticator или Authy (которые, впрочем, тоже принимаются, но я не проверял).
3. В отличие от GitHub, доступ Git к репозиториям возможен не только по SSH, но и по HTTPS (если вы верите в то, что это достаточно безопасно), но если включить 2FA, остаётся только SSH (что объяснимо, правильно и замечательно).
4. SSH-ключи по алгоритму RSA, как утверждает транспарант, не принимаются (сам не проверял), предпочтение отдаётся более надёжным ED25519 и ECDSA.
5. Пара SSH, скопированная с одной машины, на другой не импортировалась, пришлось сгенерировать новый и добавить его к аккаунту. Причиной тому алгоритм, сервис или мои персональные кривые руки – не выяснял, да и надо ли.
6. С чем пришлось повозиться, так это с тем, что добавление ключа SSH в SSH-agent делало его доступным только в той сессии Git Bash, в которой это было сделано. Поскольку так жить нельзя, пришлось поискать решение. Оно, разумеется, есть, это файл config, в котором можно прописать использование конкретного ключа для конкретного сервера. После того, как я это сделал (и только после этого), корректно заработали Tortoise Git и интеграция Git в IntelliJ IDEA.
7. Выдача токена для доступа только к репозиторию настроек, только на чтение и только на определённый срок (что нужно, например, для конфигуратора микросервисов) вообще без проблем. В GitFlic это называется токеном развёртывания, т.к. предполагается, что основная его цель – при необходимости дать левому человеку склонировать репозиторий.
Вроде всё сказал.
