Docker Hub: как получить доступ и добавить credential

Инструкция для приложения Mega App (ru.megaapp.chat). Оглавление: https://mega-app.ru/docs/ · этот материал: /docs/docker-hub.html

Зачем это нужно

Для сценариев вроде docker login на сервере по SSH приложение может подставлять логин и токен Docker Hub из отдельного сохранённого credential типа DOCKERHUB. Это не то же самое, что SSH-логин и пароль сервера: нужны учётные данные именно от Docker Hub.

Как получить токен в Docker Hub

  1. Войдите на hub.docker.com под своей учётной записью.
  2. Откройте настройки аккаунта и раздел с токенами доступа (формулировки в интерфейсе могут меняться: например Account Settings → Security или Personal access tokens).
  3. Создайте новый токен с понятным описанием и минимально нужными правами (для docker pull / docker push обычно достаточно прав, которые предлагает мастер создания токена; не включайте лишнего).
  4. Скопируйте токен сразу после создания — во многих случаях его показывают только один раз. Не публикуйте токен в чатах, скриншотах и репозиториях.

Логином для Docker Hub обычно служит ваш Docker ID (имя пользователя на Hub), если вы не используете отдельный сценарий входа организации — тогда ориентируйтесь на документацию вашей компании.

Как добавить credential в приложение

  1. Откройте Mega App → Настройки → раздел Credentials.
  2. Нажмите добавление credential, выберите тип DOCKERHUB.
  3. Укажите имя (произвольное, чтобы отличать в списках), логин Docker Hub и токен, сохраните.

Альтернатива: на главной странице сайта mega-app.ru в блоке генерации ссылок выберите тип DOCKERHUB, заполните поля и откройте ссылку на телефоне — форма в приложении заполнится для проверки и сохранения.

SSH и Docker Hub — два разных credential

Подключение к серверу задаётся credential типа SSH (хост, порт, пользователь, пароль или ключ — как настроено у вас). Учётные данные Docker Hub хранятся отдельной записью типа DOCKERHUB. В запросах к модели в чате приложение само подставляет списки имён обоих типов — используйте их в блоке SSH_COMMAND_REQUEST и в плейсхолдерах, как описано в системном промпте приложения.

Безопасность

Предпочтительно выполнять docker login с передачей токена через --password-stdin, а не через -p в командной строке. Не пересылайте токены незащищёнными каналами.