Erro ao fazer o push de um gist

Luan_Matheus_Marques · Abril 27, 2022, 8:42pm

Olá, pessoal! Eu estou em apuros em fazer o push de um gist público pertencente a mim. Em outras palavras, eu não tenho acesso de escrita para enviar os commits para o repositório remoto apesar de conseguir fazer o pull request.

Abaixo, eu deixo a saída de erro que obtive no terminal:

luan@pop-os:~/Documents/shell$ git push
remote: Permission to write to gist denied.
fatal: unable to access 'https://gist.github.com/c07df9aa6c4504889165756caf7407fa.git/': The requested URL returned error: 403

Ademais, é necessário salientar que clonei o repo via https e está tudo certo com as credenciais do git:

luan@pop-os:~/Documents/shell$ git config -l
user.name=Luan Marques
user.email=luanmarques1789@gmail.com
core.repositoryformatversion=0
core.filemode=true
core.bare=false
core.logallrefupdates=true
remote.origin.url=https://gist.github.com/c07df9aa6c4504889165756caf7407fa.git
remote.origin.fetch=+refs/heads/*:refs/remotes/origin/*
branch.main.remote=origin
branch.main.merge=refs/heads/main
user.name=Luan Marques

Por fim, deixo o link que leva para o meu gist público caso seja de alguma utilidade para a resolução do inconveniente: gist

Capezotte · Abril 27, 2022, 9:06pm

No Github, os clones HTTPS são somente-leitura faz um tempo já (a autenticação HTTP foi desabilitada). Como consta nesse tópico, para enviar ao GitHub é necessário usar chaves SSH ou tokens.

Vale lembrar que credenciais do Git são facilmente forjadas, por isso que nenhum serviço as aceita como autenticação para escrever no repositório, vide essa commit falsa do Linus Torvalds.

null · Abril 27, 2022, 9:06pm

Luan_Matheus_Marques · Abril 27, 2022, 9:09pm

Putsssss, não sabia dessa, @Capezotte. Essa informação do HTTPS se encontra no GitHub Docs?

Vou tentar clonar via SSH. Se der certo, eu marco a tua resposta como solução

Luan_Matheus_Marques · Abril 27, 2022, 9:55pm

@Capezotte, eu fui analisar a suposta commit falsa do Linus Torvalds. Ademais, eu penso ser verdadeira, pois se você clicar no nome do autor do commit, o GitHub te leva para o perfil de Torvalds.

Capezotte · Abril 27, 2022, 10:04pm

Ela realmente é falsa. Eu linkei um post do bug bounty do GitHub explicando os fatores que levam a essa possibilidade. O email que você tiver configurado nas credenciais, o GitHub confia que você não está mentindo, salvo se o repositório exigir assinaturas GPG (o que alguém que quer te enganar vai desativar).

https://github.com/capezotte/commits-reais/commit/acf5ba3f548dffa6f329165b531c40479b80ca34

romulopb · Abril 27, 2022, 10:26pm

Não só é inseguro como gerava bastante confusão com iniciantes no github, é bom ver que andam limitando isso.

thespation · Abril 30, 2022, 10:27pm

Este tópico foi fechado automaticamente 3 dias depois da última resposta. Novas respostas não são mais permitidas.