您可以缓存您的凭证为一个定义的时间使用:

git config --global credential.helper cache

默认的缓存时间是900秒(15分钟)，但可以通过以下方式更改:

git config --global credential.helper 'cache --timeout=3600'

参见以下Github页面:

https://docs.github.com/en/github/using-git/caching-your-github-credentials-in-git

这不是一个永久存储，并且与其他注释一样，凭证不应该以纯文本形式存储，这是一个安全风险。我使用密码管理器(https://bitwarden.com/)存储PAT(个人访问令牌)，然后将其复制到第一次使用时，然后将其缓存到其中。如果您在Github帐户上启用2FA，则需要PAT。

curl -fsSL https://cli.github.com/packages/githubcli-archive-keyring.gpg | sudo dd of=/usr/share/keyrings/githubcli-archive-keyring.gpg

echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/githubcli-archive-keyring.gpg] https://cli.github.com/packages stable main" | sudo tee /etc/apt/sources.list.d/github-cli.list > /dev/null

sudo apt update
sudo apt install gh
gh auth login

它将要求输入协议和令牌

然后我再次克隆回购。它不是要信物

我喜欢在存储库中对它们进行加密，并使用.envrc (https://direnv.net/)加载它们。

为了做到这一点，我使用ssh-vault来加密数据，使用我的ssh密钥，GitHub已经公开，例如:

echo MY_TOKEN="secret" | ssh-vault -u <github-user> create > my-encypted-vars.ssh

然后.envrc的内容看起来像这样:

echo "Enter ssh key password"
context=$(ssh-vault view $HOME/projects/my-encrypted.ssh | tail -n +2)
export ${context}

这将解密my-encrypted-vars中的数据。ssh文件，并设置MY_TOKEN到我的环境变量，每次我cd到项目目录。

通过这样做，令牌/变量被“安全地”存储，并且随时可以作为环境变量使用

好吧，你必须把令牌保存在某个地方，当你不想每次你的应用程序要求输入它时:-)

一个很好的解决方案是使用环境变量，正如在一个评论中已经建议的那样。

但你仍然需要在某处设置环境变量。 在Windows(我正在使用)上，你可以使用系统设置中的对话框(我不知道其他操作系统是否有类似的东西)。

我不这么做，我更喜欢在我的项目中使用脚本。 在私有项目中，您可以将此提交给源代码控制，但这是一个偏好问题。

在我的一个个人项目中，我也使用个人访问令牌调用GitHub API。 这是一个命令行应用程序，最终用户将在配置文件中保存令牌(这是OK的)。

但我也需要开发令牌，因为项目有集成测试，我正在调用GitHub API。

这个项目在GitHub上是公开的，所以我无法在源代码控制中保存令牌。

我所做的是:

我有一个批处理文件(记住，我在Windows上)，名为environment-variables.bat，它设置所有必需的环境变量，包括访问令牌 我在构建脚本和用于运行测试的批处理文件中调用此函数 在源代码控制中会忽略Environment-variables.bat 但是在源代码控制中，有environment-variables.bat。相反，其中包含相同的，但假的令牌/密码。

因此，我只需将该文件重命名为environment-variables.bat，将假密码替换为真实密码，就可以正常工作了。

不过，这并不是所有情况下的完美解决方案。

在我的项目中，我有一个问题，我需要在未来为更多的api使用更多的令牌/密码。

因此，我的environment-variables.bat中的令牌数量将会增加，这使得潜在的参与者很难实际执行所有集成测试。我到现在都不知道该怎么办。

为了在缓存中存储您的凭据并避免每次执行git操作时都登录，请遵循以下步骤:

导航到本地存储库文件夹。 在当前文件夹的终端:git config——global——replace-all credential。辅助缓存 执行git push或git pull。 使用用户名和访问令牌登录(访问令牌是您的密码)。令牌可以在GitHub中设置，并可以访问repo，工作流，write:packages和delete:packages。 重复git push或任何git操作，你会发现从现在开始它不再要求登录凭据。

基本上我是在我的机器上做的:

https://gist.github.com/bsara/5c4d90db3016814a3d2fe38d314f9c23

我的配置文件脚本与描述略有不同:

env=~/.ssh/agent.env

agent_load_env () { test -f "$env" && . "$env" >| /dev/null ; }

agent_start () {
    (umask 077; ssh-agent >| "$env")
        . "$env" >| /dev/null ; 
}

agent_load_env

# agent_run_state: 0=agent running w/ key; 1=agent w/o key; 2= agent not running
agent_run_state=$(ssh-add -l >| /dev/null 2>&1; echo $?)

if [ ! "$SSH_AUTH_SOCK" ] || [ $agent_run_state = 2 ]; then
    agent_start
    ssh-add
elif [ "$SSH_AUTH_SOCK" ] && [ $agent_run_state = 1 ]; then
    ssh-add
fi

unset env