Hugging Face Hub Git操作：密码验证不再支持，如何应对？

近日，Hugging Face Hub发布了一项重要变更，宣布其Git操作将不再支持使用密码验证。这一变化可能会给许多依赖Hugging Face Hub进行日常工作的用户带来一些困扰。本文旨在解释这一变更的原因，并提供一些解决方案，帮助您顺利过渡并继续高效地在Hugging Face Hub上进行工作。

为什么要停用密码验证？

停用密码验证的决定主要是出于安全考虑。密码验证方式容易被暴力破解或受到其他安全威胁，尤其是当密码较为简单或重复使用时。为了提高Hugging Face Hub的安全性，平台决定停用密码验证，推广使用更为安全的身份验证方式。

替代方案：使用SSH密钥或OAuth

停用密码验证后，用户需要通过SSH密钥或OAuth进行身份验证。以下是两种方法的简要介绍和操作步骤。

使用SSH密钥进行身份验证

SSH密钥是一种安全的身份验证方式，它使用一对加密密钥（公钥和私钥）来验证用户身份。要使用SSH密钥进行身份验证，您需要执行以下步骤：

1. 生成SSH密钥对：在本地计算机上生成一个SSH密钥对。这通常可以通过运行ssh-keygen命令完成。确保保存好私钥，不要将其泄露给他人。
2. 添加公钥到Hugging Face Hub：登录到Hugging Face Hub账户，找到设置或安全选项，添加您的SSH公钥。公钥通常位于~/.ssh/id_rsa.pub文件中。
3. 配置Git使用SSH密钥：在本地Git配置中设置使用SSH密钥进行身份验证。这通常涉及到修改~/.gitconfig文件，或者在命令行中使用git config命令。

使用OAuth进行身份验证

OAuth是一种开放标准，它允许用户让第三方应用程序访问其存储在另一服务提供者上的信息，而无需将用户名和密码提供给该第三方应用程序。要使用OAuth进行身份验证，您需要执行以下步骤：

1. 创建OAuth应用程序：在Hugging Face Hub上创建一个OAuth应用程序，获取客户端ID和客户端密钥。
2. 配置Git使用OAuth：在本地Git配置中设置使用OAuth进行身份验证。这通常涉及到设置credential.helper为oauth，并配置相应的OAuth参数。

注意事项

• 在使用SSH密钥或OAuth进行身份验证时，务必保护好您的私钥或客户端密钥，不要将其泄露给他人。
• 如果您之前使用密码验证设置了Git远程仓库，需要更新远程仓库的URL，以便使用新的身份验证方式。
• 如果您遇到任何问题或困难，可以参考Hugging Face Hub的官方文档或寻求社区的帮助。

总之，虽然密码验证的停用可能会给一些用户带来不便，但通过使用SSH密钥或OAuth等更为安全的身份验证方式，我们可以确保在Hugging Face Hub上的工作更加安全和高效。希望本文能够帮助您顺利应对这一变更，并继续在Hugging Face Hub上取得卓越的成就！