Erro ao fazer o push de um gist

Olá, pessoal! Eu estou em apuros em fazer o push de um gist público pertencente a mim. Em outras palavras, eu não tenho acesso de escrita para enviar os commits para o repositório remoto apesar de conseguir fazer o pull request.

Abaixo, eu deixo a saída de erro que obtive no terminal:

[email protected]:~/Documents/shell$ git push
remote: Permission to write to gist denied.
fatal: unable to access 'https://gist.github.com/c07df9aa6c4504889165756caf7407fa.git/': The requested URL returned error: 403

Ademais, é necessário salientar que clonei o repo via https e está tudo certo com as credenciais do git:

[email protected]:~/Documents/shell$ git config -l
user.name=Luan Marques
[email protected]
core.repositoryformatversion=0
core.filemode=true
core.bare=false
core.logallrefupdates=true
remote.origin.url=https://gist.github.com/c07df9aa6c4504889165756caf7407fa.git
remote.origin.fetch=+refs/heads/*:refs/remotes/origin/*
branch.main.remote=origin
branch.main.merge=refs/heads/main
user.name=Luan Marques

Por fim, deixo o link que leva para o meu gist público caso seja de alguma utilidade para a resolução do inconveniente: gist

No Github, os clones HTTPS são somente-leitura faz um tempo já (a autenticação HTTP foi desabilitada). Como consta nesse tópico, para enviar ao GitHub é necessário usar chaves SSH ou tokens.

Vale lembrar que credenciais do Git são facilmente forjadas, por isso que nenhum serviço as aceita como autenticação para escrever no repositório, vide essa commit falsa do Linus Torvalds.

Putsssss, não sabia dessa, @Capezotte. Essa informação do HTTPS se encontra no GitHub Docs?

Vou tentar clonar via SSH. Se der certo, eu marco a tua resposta como solução :+1: :facepunch:

@Capezotte, eu fui analisar a suposta commit falsa do Linus Torvalds. Ademais, eu penso ser verdadeira, pois se você clicar no nome do autor do commit, o GitHub te leva para o perfil de Torvalds.

Ela realmente é falsa. Eu linkei um post do bug bounty do GitHub explicando os fatores que levam a essa possibilidade. O email que você tiver configurado nas credenciais, o GitHub confia que você não está mentindo, salvo se o repositório exigir assinaturas GPG (o que alguém que quer te enganar vai desativar).

1 curtida

Não só é inseguro como gerava bastante confusão com iniciantes no github, é bom ver que andam limitando isso.

1 curtida

Este tópico foi fechado automaticamente 3 dias depois da última resposta. Novas respostas não são mais permitidas.