为了避免交出“城堡的钥匙”……

注意，sigmavirus24的响应要求你给Travis一个具有相当广泛权限的令牌——因为GitHub只提供具有广泛作用域的令牌，如“写我所有的公共回购”或“写我所有的私人回购”。

如果你想要收紧访问(需要更多的工作!)，你可以使用GitHub部署密钥结合Travis加密yaml字段。

以下是该技术如何工作的草图……

首先生成一个名为my_key的RSA部署密钥(通过ssh-keygen)，并将其作为部署密钥添加到你的github repo设置中。

然后……

$ password=`openssl rand -hex 32`
$ cat my_key | openssl aes-256-cbc -k "$password" -a  > my_key.enc
$ travis encrypt --add password=$password -r my-github-user/my-repo

然后使用$password文件在集成时解密你的部署密钥，通过添加到你的yaml文件:

before_script: 
  - openssl aes-256-cbc -k "$password" -d -a -in my_key.enc -out my_deploy_key
  - echo -e "Host github.com\n  IdentityFile /path/to/my_deploy_key" > ~/.ssh/config
  - echo "github.com ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAq2A7hRGmdnm9tUDbO9IDSwBK6TbQa+PXYPCPy6rbTrTtw7PHkccKrpp0yVhp5HdEIcKr6pLlVDBfOLX9QUsyCOV0wzfjIJNlGEYsdlLJizHhbn2mUjvSAHQqZETYP81eFzLQNnPHt4EVVUh7VfDESU84KezmD5QlWpXLmvU31/yMf+Se8xhHTvKSCZIFImWwoG6mbUoWf9nzpIoaSjB+weqqUUmpaaasXVal72J+UX2B+2RPW3RcT0eOzQgqlJL3RKrTJvdsjE3JEAvGq3lGHSZXy28G3skua2SmVi/w4yCE6gbODqnTWlg7+wC604ydGXA8VJiS5ap43JXiUFFAaQ==" > ~/.ssh/known_hosts

注意:最后一行预填充github的RSA密钥，这避免了在连接时手动接受的需要。

自动化/使用OAuth令牌的Git自动化

$ git clone https://github.com/username/repo.git
  Username: your_token
  Password:

它也适用于git push命令。

参考: https://help.github.com/articles/git-automation-with-oauth-tokens/

通常我是这样做的:

 git push https://$(git_token)@github.com/user_name/repo_name.git

git_token是从Azure DevOps中的变量配置中读取的。

你可以在这里阅读我的完整博客文章。

生成令牌

使用创建个人访问令牌中的说明生成令牌。 (GitHub配置文件->设置->开发者设置->个人访问令牌)

实际上使用令牌

如果您已经在本地克隆了存储库

git remote remove origin
git remote add origin https://[TOKEN]@github.com/[REPO-OWNER]/[REPO-NAME]
git push

如果您正在克隆一个新的存储库

git clone https://[TOKEN]@github.com/[REPO-OWNER]/[REPO-NAME]

(将方括号和方括号之间的内容替换为相应的详细信息。@后面的部分与不带https://)的存储库url相同

对于macOS，如果没有提示您输入用户名和密码请求，则意味着您的密码存储在Keychain Access中。每次你尝试克隆或推它将尝试使用您的旧密码。

遵循以下三个步骤来解决这个问题:

生成一个PAT(个人访问令牌)- LINK 打开钥匙链访问(通过聚光灯搜索)→搜索GitHub→单击GitHub→更改并保存与您的新PAT链接 尝试再次推送或克隆。现在您已经存储了PAT而不是密码。

在Android Studio中选择vcs→push标签。弹出窗口将显示用户名和密码。输入您的用户名，而不是密码，输入令牌号码。它会被推送到存储库。