npx degit 사용시 ! could not download~ error

github 저장소를 다운받으려고 명령어를 실행시켰는데 다음과 같은 에러를 만나게 됐다.

이게 무슨 일인가 싶어 생각해보고 있는데, 깃허브에서 바로 다음과 같은 메일이 하나 날아왔다.

링크는 하단 참조

대충 읽어보니 패스워드를 사용하는 접근 방식은 앞으로 사용되지 않을 것이라고 한다. 예전부터 이런 언급이 종종 있어서 깃허브의 commit 관련 인증 방식도 https link 를 통한 방식이 아닌, SSH 을 사용한 인증으로 바꿔두었는데 바꾸는 과정에서 여러 에러를 해결하느라 머리를 싸맸던 기억이 있다.

[Erorr] Sourcetree permission denied 해결

 

 

비밀번호를 통한 인증방식이 안전하지 않다면, ssh token 값을 사용하는 요청을 보내면 다운이 되려나? 한 번 시도해봤다. SSH 방식의 git clone 을 요청할 때 필요한 명령어를 뒤에 작성한 것이다.

이것도 안된다네...?🤔

아무래도 작동 매커니즘이 다른가보다 ㅠ

결론

아무래도 여러 보안 문제때문에 CLI 다운로드를 깃허브에서 막았다고 생각된다. 새로운 방법이 나올 때까지는 cli를 사용하지 말고 직접 zip 파일을 다운로드하는 것을 권장한다.

21년 8월 13일 부터는 모든 깃 명령이 SSH token 인증을 요청할 것이라고 한다. 자세한 내용은 아래 링크의 글을 참고해보자.

 

추가 (21.08.20)

맥을 초기화한 후, 이것저것 다시 깔고 깃허브에 SSH 를 새로 등록해주니 npx 명령어가 정상적으로 실행된다... git 버전은 2.28.0 에서 2.32.0 으로 올리기도 해서 혹시나 되나 하고 다시 실행해봤더니 되네...? 아무래도 예전 깃 설정이 ssh 로 되어 있지 않았던거 같다.

 

 

Reference

Token authentication requirements for Git operations | The GitHub Blog

Degit execution does not work · Issue #70 · sveltejs/template

Error: "Could not find commit hash for master" · Issue #37 · Rich-Harris/degit