GitHub のパスワードを変えたので、パスワード入りで git clone していたリポジトリの設定を修正する

ある日 GitHub を開くと、ページヘッダに「テメェのパスワードは HaveIBeenPwned に登録されてるから変えときな」といったメッセージが表示されていた。「HaveIBeenPwned」というのは、どこかから漏洩したメールアドレスやパスワードの情報をデータベース化しているサイトで、バレやすいパスワードを見極めたりする時に使えるサービスだ。

GitHub はこのサービスを使ってパスワードの弱さをユーザにアナウンスするようになったようだ。

• 参考 : New improvements and best practices for account security and recoverability | The GitHub Blog
• 参考 : 自分のメールアドレスやパスワードの流出を確認できる「have i been pwned?」。確認したら、流出しててガックシ。 - やじり鳥

自分が使っていたアカウントの一つでこのメッセージが表示されていたので、パスワードを変更した。コレに合わせて、git clone していたローカルリポジトリの設定を変更しないといけない。自分は、以下の過去記事で紹介している「パスワード入力を省略する方法」を採っていたからだ。

• git push で毎回ユーザ名とパスワードを入力しないようにする

リモート URL の中にユーザ ID とパスワードを組み込んでおくと、git push の時にパスワードを聞かれなくなる、という小技だが、組み込んでおいたパスワード文字列が変わったワケなので、コレを差し替える。

リモート URL は、以下の要領で変更すれば良い。

# まずはカレントディレクトリのリモートリポジトリ URL を確認する
$ git remote -v
origin  https://Neos21:【旧パスワード】@github.com/Neos21/neo.s21.xrea.com.git (fetch)
origin  https://Neos21:【旧パスワード】@github.com/Neos21/neo.s21.xrea.com.git (push)

# 【旧パスワード】部分を【新パスワード】に変えた URL に変更する
$ git remote set-url origin https://Neos21:【新 パスワード】@github.com/Neos21/neo.s21.xrea.com.git

# 正しく反映できたか再確認する
$ git remote -v
origin  https://Neos21:【新パスワード】@github.com/Neos21/neo.s21.xrea.com.git (fetch)
origin  https://Neos21:【新パスワード】@github.com/Neos21/neo.s21.xrea.com.git (push)

こんな感じ。git remote 系のコマンドって叩く機会が少ないから忘れっぽい…。