在哪里存储我的Git个人访问令牌?

在GitHub中生成个人访问令牌后，是否有必要将其存储在机器本地的某个地方?

如果是，是否有首选的存储方式?

当前回答

我喜欢在存储库中对它们进行加密，并使用.envrc (https://direnv.net/)加载它们。

为了做到这一点，我使用ssh-vault来加密数据，使用我的ssh密钥，GitHub已经公开，例如:

echo MY_TOKEN="secret" | ssh-vault -u <github-user> create > my-encypted-vars.ssh

然后.envrc的内容看起来像这样:

echo "Enter ssh key password"
context=$(ssh-vault view $HOME/projects/my-encrypted.ssh | tail -n +2)
export ${context}

这将解密my-encrypted-vars中的数据。ssh文件，并设置MY_TOKEN到我的环境变量，每次我cd到项目目录。

通过这样做，令牌/变量被“安全地”存储，并且随时可以作为环境变量使用

2018-07-25 10:30:14

其他回答

在我的用例中，我将PAT存储在密码管理器中，例如LastPass, KeePass, 1Password。当我在Linux环境(例如Docker)中需要它时，我将PAT保存在一个环境变量中，然后使用git的凭据帮助器设置。例如:

git config --global credential.helper 'cache --timeout 600'

<< eof tr -d ' ' | git credential-cache store 
  protocol=https
  host=github.com
  username=nonce
  password=${GITHUB_PAT}
eof

对于PAT，用户名可以是任何东西，除了空白。以下是详细阐述的要点:

https://gist.github.com/rwcitek/da862e9e27cc28d3e96e62a2ca4b2b64

2022-01-13 23:02:51

curl -fsSL https://cli.github.com/packages/githubcli-archive-keyring.gpg | sudo dd of=/usr/share/keyrings/githubcli-archive-keyring.gpg

echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/githubcli-archive-keyring.gpg] https://cli.github.com/packages stable main" | sudo tee /etc/apt/sources.list.d/github-cli.list > /dev/null

sudo apt update
sudo apt install gh
gh auth login

它将要求输入协议和令牌

然后我再次克隆回购。它不是要信物

2022-08-26 19:46:21

为了在缓存中存储您的凭据并避免每次执行git操作时都登录，请遵循以下步骤:

导航到本地存储库文件夹。在当前文件夹的终端:git config——global——replace-all credential。辅助缓存执行git push或git pull。使用用户名和访问令牌登录(访问令牌是您的密码)。令牌可以在GitHub中设置，并可以访问repo，工作流，write:packages和delete:packages。重复git push或任何git操作，你会发现从现在开始它不再要求登录凭据。

2021-10-13 17:33:09

使用git代替。基本上，将每个https://github调用替换为访问令牌+ https://

git config——global url."https://<username>:<github-token>@github.com/". insteadof "https://github.com/

现在每次调用github都会自动添加您的凭据。

我在这里找到了很好的答案。更多关于git insteadOf的信息。

2022-11-24 02:10:09