---
url: /zh/guide/git-access.md
---
## Git 仓库地址

云原生构建平台的 Git 仓库地址直接使用**仓库页面地址**，无需添加 `.git` 后缀，格式为：`https://cnb.share.ralphlauren.cn/group-path/repo-path`

该地址即为用户在浏览器中访问仓库主页时看到的 URL，是平台设计的原生访问路径。

同时，平台兼容传统的带 `.git` 后缀格式：`https://cnb.share.ralphlauren.cn/group-path/repo-path.git`，两种格式功能完全一致。

### 说明

* **设计依据**：仓库页面地址是用户访问仓库的常规入口，直接将其作为 Git 操作地址，符合用户使用习惯，减少认知负担。
* **操作便捷性**：用户可直接从浏览器地址栏复制仓库页面地址（通常一键复制），无需进入仓库页面点击"克隆"按钮再从弹窗中查找 Git 地址，操作更直接高效。
* **兼容性**：带 `.git` 后缀的格式遵循行业通用规范，对习惯传统方式的开发者保持兼容。
* **功能一致性**：两种格式均支持完整的 Git 操作（如克隆、拉取、推送），无功能差异。

## 认证方式

本平台通过**访问令牌**完成认证，具体配置如下：

* **用户名**：固定填写 `cnb`
* **密码**：填写您创建的令牌（该令牌等效于密码，支持权限配置）

更多用法请参考：[访问令牌](./access-token.md)

> 第三方工具（如 IDE、Git 客户端）连接时，需在密码字段填写令牌，用户名字段填写 `cnb`。

### 设计背景

* 令牌支持细粒度权限控制（如读写/只读），可随时在个人设置中撤销或更新，安全性高于传统静态密码。
* 固定用户名 `cnb` 简化了认证流程，避免因自定义用户名冲突或弱密码导致的安全问题。

## 不支持 SSH

云原生构建平台未提供 SSH 协议访问支持，主要原因如下：

1. **安全可控**：通过 HTTPS + 令牌实现鉴权，令牌支持短期有效期和权限分级，比长期有效的 SSH 私钥更易管理，且可随时撤销。
2. **体验优化**：HTTPS 协议配合令牌无需额外配置（如生成 SSH 密钥、上传公钥），降低用户使用门槛，尤其适合新手和临时协作者。
3. **防中间人劫持**：SSH 协议存在公网中间人劫持风险，首次连接 99.999% 的用户都没有核对指纹的习惯，HTTPS 的 CA 机制通过自动化信任链解决了 SSH 依赖人工验证的缺陷。