配置 SSH 密钥与国内镜像加速 Fun-ASR 代码拉取

🔒 重要提醒：私钥权限必须设为 600，否则 SSH 会拒绝使用：

chmod 600 ~/.ssh/id_ed25519_funasr

把私钥交给 SSH Agent 管理

如果你给私钥设置了 passphrase（强烈建议这么做），每次操作 Git 都要输一次密码，也很烦人。

可以用 SSH Agent 缓存解密后的私钥：

eval "$(ssh-agent -s)" ssh-add ~/.ssh/id_ed25519_funasr

这样只要首次解锁，后续所有 Git 操作都不再需要输入 passphrase。

多平台共用一个密钥？没问题，但要配好 config

假设你同时使用 GitHub 和 Gitee，可以为它们共用同一个密钥，但必须明确指定路由规则，避免冲突。

编辑 ~/.ssh/config 文件（不存在则新建）：

Host github.com
HostName github.com
User git
IdentityFile ~/.ssh/id_ed25519_funasr
IdentitiesOnly yes
Host gitee.com
HostName gitee.com
User git
IdentityFile ~/.ssh/id_ed25519_funasr
IdentitiesOnly yes

关键点说明：

• IdentitiesOnly yes 防止 SSH 自动尝试其他密钥导致认证失败；
• 明确绑定每个域名使用的密钥路径，提升稳定性；
• 可扩展支持更多平台（如 gitlab.com、code.aliyun.com 等）。

保存后测试连接：

ssh -T [email protected]
ssh -T [email protected]

看到类似 Welcome to GitHub! 的提示即表示成功。

国内镜像加速：把代码'搬'到家门口

即便用了 SSH，若仍直连 GitHub，速度依旧受限于跨境链路。真正的提速关键，在于换源——使用国内镜像站点。

常见镜像平台有哪些？

以 Gitee 为例，它会定期从 GitHub 同步热门项目。Fun-ASR 就已被收录：

👉 https://gitee.com/mirrors/FunASR

这意味着你可以直接从国内服务器克隆代码，走的是中国电信/联通骨干网，延迟低、带宽足，轻松达到数 MB/s。

实操：快速克隆 Fun-ASR

git clone [email protected]:mirrors/FunASR.git
cd FunASR

注意这里用了 SSH 地址而非 HTTPS，既享受镜像速度，又保留免密优势。

💡 小技巧：如果你已经用 HTTPS 克隆过，可以通过以下命令切换远程地址：

git remote set-url origin [email protected]:mirrors/FunASR.git

如何保持与官方同步？设置上游仓库才是正道

镜像虽快，但它只是'副本'。一旦官方发布新功能或修复 bug，你怎么跟进？

答案是：添加原始仓库为 upstream。

git remote add upstream [email protected]:damo-academy/FunASR.git

之后定期同步即可：

git fetch upstream
git merge upstream/main # 或 upstream/master

这样既能享受镜像带来的高速初始克隆，又能随时追上主干开发进度，两全其美。

⚠️ 注意事项：

• 不要向镜像仓库提交代码（如 git push origin main），那是无效的；
• 所有贡献应回馈到原始仓库（GitHub）；
• 若你在做二次开发，建议 fork 官方仓库后再配置 upstream。

实际工作流整合：五步搞定 Fun-ASR 快速部署

结合以上技术，以下是推荐的标准操作流程：

1. 生成专属 SSH 密钥

   ssh-keygen -t ed25519 -C "[email protected]" -f ~/.ssh/id_ed25519_funasr
   

2. 上传公钥至 Gitee 和 GitHub
   • 复制公钥内容：cat ~/.ssh/id_ed25519_funasr.pub
   • 分别粘贴到 GitHub Settings > SSH Keys 和 Gitee SSH 公钥管理
3. 从 Gitee 镜像克隆项目

   git clone [email protected]:mirrors/FunASR.git
   

cd FunASR 4. **配置官方仓库为上游** bash git remote add upstream [email protected]:damo-academy/FunASR.git 5. **启动 WebUI 进行测试** bash bash start_app.sh ```
浏览器访问 http://localhost:7860，即可体验语音识别功能。

常见问题与最佳实践

工程师级别的使用建议

• 命名规范很重要：为不同项目/平台起不同的密钥名（如 id_ed25519_github, id_ed25519_gitee），配合 ~/.ssh/config 实现精准控制；
• 不要把 .ssh 目录纳入版本控制：.gitignore 中务必排除该目录；
• CI/CD 环境中慎用完整私钥：应使用 Deploy Key 或 Personal Access Token，最小化权限暴露；
• 定期轮换密钥：特别是离职人员曾接触过的密钥，应及时删除；
• 优先使用 SSH over HTTPS：尤其在自动化脚本、Docker 构建中，避免因登录弹窗导致中断。

总结

表面上看，我们解决的是'下载慢'的问题。但实际上，这套方案背后体现的是现代开发者应有的基础设施意识：

• 效率思维：不把时间浪费在可优化的等待上；
• 安全意识：告别明文密码，拥抱非对称加密；
• 架构视野：理解源与镜像的关系，合理设计同步策略；
• 工程素养：建立可复用、可迁移的工作环境模板。

掌握这套方法后，你会发现不只是 Fun-ASR，几乎所有托管在 GitHub 上的大模型项目——Whisper、ChatGLM、Qwen、LLaMA Factory——都可以用同样的方式快速拉取。

这才是真正打开全球开源生态的方式：不再被动忍受网络壁垒，而是主动构建属于自己的高效接入通道。