В этом случае вы фактически не используете SSH;вы используете инструмент SSH askpass для запроса HTTPS-учетных данных, поэтому вам не нужно беспокоиться о том, что делает OpenSSH. Сам инструмент askpass, конечно, будет безопасно обрабатывать ввод учетных данных без регистрации. Однако ваше имя пользователя отправляется на удаленный сервер, поэтому, если вы отправили поле пароля, ваш пароль теперь почти наверняка находится в журналах GitHub (если только он не был токеном GitHub, поскольку GitHub в некоторых случаях разрешает их ввод в поле имени пользователя и обрабатывает их). безопасно).
Если вы на самом деле не отправили запрос о вводе поля пароля фактический , то пароль в поле имени пользователя никуда не отправлялся, так как протокол HTTPотправляет их как одно целое. Поскольку запрос на ввод учетных данных не состоялся, соединение не было установлено, и вам не нужно об этом беспокоиться.
Поскольку это для HTTP, если выс помощью диспетчера учетных данных, такого как Git Credential Manager или wincred, и пароль был отправлен, затем вы можете проверить хранилище учетных данных Windows, чтобы увидеть, сохранено ли оно в поле имени пользователя. Хотя это будет зашифровано, но данные могут быть отправлены снова, если их заполнит помощник по учетным данным.
Если пароль был отправлен, вы должны предположить, что все, что использует этот пароль, теперь взломано и изменить еговезде это используется. Если вы использовали токен, замените его новым. Если вы используете один и тот же пароль в нескольких местах, воспользуйтесь этой возможностью, чтобы начать работу с менеджером паролей, чтобы подобные вещи не доставляли хлопот, если вы когда-нибудь сделаете это снова (и у всех нас).