我认为缓存凭据比永久存储更安全：

git config --global credential.helper 'cache --timeout=10800'

现在，您可以输入用户名和密码（git pull或…），并在接下来的三个小时内继续使用git。

它很好，很安全。

超时的单位是秒（在本例中为三小时）。

您的问题：

我想在GitExtensions、Sourcetree或任何其他GitGUI中自动使用推拉，而每次都不需要在提示中输入用户名和密码。那么我如何在Git中保存我的凭据？

如果您是github或其他提供商，我建议不要将它们保存在Git中，例如~/.Git凭据，而是将它们视为加密的机密。

将凭据设置为以下格式：

https://your_user_name:your_token@github.com/your_user_name/your_repo_name.git

将其作为加密机密，如secrets.REPOSTORY：

然后，您可以使用它来克隆公共或私有回购及其子模块，以及自动执行推拉操作

# put the credentials in a variable
export REPOSITORY=${{ secrets.REPOSITORY }}

# git clone public or private repos
git clone --recurse-submodules -j8 ${REPOSITORY}

# git pull will do automatic
cd /path/to/the/repo
git pull

# git push to a branch in the repo
git add . && \
  git commit -m "Action from ${GITHUB_SHA}" && \
  git push --force $REPOSITORY master:$BRANCH

根据rofrol在Linux Ubuntu上的评论，根据这个答案，下面是如何在Ubuntu上实现的：

sudo apt-get install libsecret-1-0 libsecret-1-dev
cd /usr/share/doc/git/contrib/credential/libsecret
sudo make
git config --global credential.helper /usr/share/doc/git/contrib/credential/libsecret/git-credential-libsecret

其他一些发行版提供二进制文件，因此您不必构建它。

在OSX中，它通常“内置”了一个默认模块“osxkeychain”，因此您可以免费获得它。默认情况下，OS X内置和自制版本都有它。

要将用户名和用户密码保存到github帐户中，只需按顺序运行这些命令。

git config --global user.name "userName"
git config --global user.email "usernam@gmail.com"
git config --global user.password "userPassword"
git config --global credential.helper store
git config --list --show-origin

然后使用以下命令生成密钥：

ssh-keygen -t rsa -C "useremail@gmail.com"

注意：复制创建id_rsa文件的文件位置然后转到该文件位置-->打开gitbash或命令提示符-->运行命令-cat id_rsa.pub

将显示SSH密钥，复制此SSH密钥并将其粘贴到gihub/gitlab帐户中

对于有相同问题的gitlab用户-

您可以设置一个部署令牌来克隆或从存储库中提取（不能使用部署令牌将代码推送到repo）。

在这里，您可以了解有关gitlab部署令牌的更多信息：https://docs.gitlab.com/ee/user/project/deploy_tokens/index.html

创建部署令牌后，请使用以下方法克隆回购：

git clone https://${username}:${deploy_token}@gitlab.com/yourusername/yourreponame.git

我认为这种方法比全局保存git用户名和git密码更好（例如，在远程共享计算机中可能不安全）

在浏览了数十篇StackOverflow文章、博客等之后，我尝试了每一种方法，这就是我想到的。它涵盖了一切。

普通的DevOps Git证书和私有包备忘单

这些都是在没有交互式密码提示的情况下安全验证Git以克隆存储库的所有方法和工具。

SSH公钥SSH-ASKPASSAPI访问令牌GIT_ASKPASS.gitconfig代替.gitconfig[凭据].git凭据.netrc文件私人套餐（免费）Node.js/npm包.jsonPython/pip/geggs requirements.txt红宝石宝石宝石文件转到.mod

银子弹

只想工作™? 这是神奇的银弹。

获取您的访问令牌（如果您需要GitHub或Gitea说明，请参阅备忘单中的部分），并将其设置在环境变量中（用于本地开发和部署）：

MY_GIT_TOKEN=xxxxxxxxxxxxxxxx

对于GitHub，逐字复制并运行以下行：

git config --global url."https://api:$MY_GIT_TOKEN@github.com/".insteadOf "https://github.com/"
git config --global url."https://ssh:$MY_GIT_TOKEN@github.com/".insteadOf "ssh://git@github.com/"
git config --global url."https://git:$MY_GIT_TOKEN@github.com/".insteadOf "git@github.com:"

祝贺现在，无论是使用HTTPS还是SSH URL，任何自动克隆Git存储库的工具都不会受到密码提示的阻碍。

不使用GitHub？

对于其他平台（Gitea、GitHub和Bitbucket），只需更改URL即可。不要更改用户名（尽管是任意的，但不同的配置条目需要它们）。

兼容性

这在macOS、Linux、Windows（Bash）、Docker、CircleCI、Heroku、Akkeris等本地运行。

更多信息

请参阅备忘单的“.gitconfig insteadOf”部分。

安全

请参阅备忘单的“安全”部分。