---
url: /zh/guide/git-access.md
description: 说明 CNB 平台 Git 仓库地址格式规范及认证方式，介绍如何使用访问令牌通过 HTTPS 进行 Git 操作认证。
---
## Git 仓库地址

云原生构建平台的 Git 仓库地址直接使用**仓库页面地址**，无需添加 `.git` 后缀，格式为：`https://cnb.build/group-path/repo-path`

该地址即为浏览器中访问仓库主页的 URL，是平台的原生访问路径。

同时兼容带 `.git` 后缀的传统格式：`https://cnb.build/group-path/repo-path.git`，两种格式功能一致。

### 说明

* **设计依据**：仓库页面地址是用户访问仓库的常规入口，直接作为 Git 操作地址符合使用习惯，减少认知负担。
* **操作便捷**：用户可直接从浏览器地址栏复制仓库页面地址（通常一键复制），无需进入仓库页面点击「克隆」按钮再从弹窗中查找 Git 地址，操作更直接。
* **兼容性**：带 `.git` 后缀的格式遵循行业通用规范，对习惯传统方式的开发者保持兼容。
* **功能一致**：两种格式均支持完整的 Git 操作（克隆、拉取、推送），无功能差异。

## 认证方式

本平台通过**访问令牌**完成认证，配置如下：

* **用户名**：固定填写 `cnb`
* **密码**：填写创建的令牌（令牌等效于密码，支持权限配置）

更多用法请参考：[访问令牌](./access-token.md)

> 第三方工具（如 IDE、Git 客户端）连接时，需在密码字段填写令牌，用户名字段填写 `cnb`。

### 设计背景

* 令牌支持细粒度权限控制（读写/只读），可随时在个人设置中撤销或更新，安全性高于传统静态密码。
* 固定用户名 `cnb` 简化了认证流程，避免因自定义用户名冲突或弱密码导致的安全问题。

## 不支持 SSH

云原生构建平台不支持 SSH 协议访问，主要原因如下：

1. **安全可控**：通过 HTTPS + 令牌鉴权，令牌支持短期有效期和权限分级，比长期有效的 SSH 私钥更易管理且可随时撤销。
2. **使用门槛低**：HTTPS + 令牌无需额外配置（如生成 SSH 密钥、上传公钥），降低使用门槛，尤其适合新手和临时协作者。
3. **防中间人劫持**：SSH 协议在公网环境下存在中间人劫持风险，首次连接时 99.999% 的用户不会核对指纹。
   HTTPS 的 CA 机制通过自动化信任链解决了 SSH 依赖人工验证的缺陷。