docker/GithubAction WARNING! Using --password via the CLI is insecure. Use --password-stdin. 해결방법

 

 

2024-01-29


사진: Unsplash 의 Rick Rothenberg


1. 문제 

 

깃허브 액션에서 docker 로그인 진행 중 아래와 같이 에러가 발생했다. 

해당 경고는 Using STDIN prevents the password from ending up in the shell's history, or log-files. 때문에 발생한 것으로 해당 옵션(STDIN)을 주지 않으면 쉘에 기록이나 로그파일에 기록이 남을 수 있어 이에 대한 경고를 하는 것이다.

 

WARNING! Using --password via the CLI is insecure. Use --password-stdin.

2. 해결방법 

 

첫번째 방법은  echo로 패스워드를 출력하고 해당 정보를 파이프로 로그인 시 전달하는 방법이다.

 

echo ${{ secrets.DOCKER_PASSWORD }} | docker login -u ${{ secrets.DOCKER_USERNAME }} --password-stdin

githubaction을 사용한다면 도커 명령어 실행  전에 docker/login-action@v2 명령어를 사용하는 것을 고려해 볼 수 있다.

      # docker login
      - name: Docker login
        uses: docker/login-action@v2
        with:
          username: ${{ secrets.DOCKER_USERNAME }}
          password: ${{ secrets.DOCKER_PASSWORD }}

 


3. 출처

 

https://docs.docker.com/engine/reference/commandline/login/#credentials-store

 

docker login

 

docs.docker.com

https://stackoverflow.com/questions/51489359/docker-using-password-via-the-cli-is-insecure-use-password-stdin

 

Docker: Using --password via the CLI is insecure. Use --password-stdin

I have the following warning when I log in to my registry during a continuous integration (CI) process: WARNING! Using --password via the CLI is insecure. Use --password-stdin. Should I just repla...

stackoverflow.com


메인 이미지 출처 : 사진: UnsplashRick Rothenberg