我认为缓存凭据比永久存储更安全：

git config --global credential.helper 'cache --timeout=10800'

现在，您可以输入用户名和密码（git pull或…），并在接下来的三个小时内继续使用git。

它很好，很安全。

超时的单位是秒（在本例中为三小时）。

将用户名和密码存储在.git凭据中

.git credentials是运行git-config--globalcredential.helper store时存储用户名和密码（访问令牌）的位置，这是其他答案所建议的，然后键入用户名和密码或访问令牌：

https://${username_or_access_token}:${password_or_access_token}@github.com

因此，为了保存用户名和密码（访问令牌）：

git config —-global credential.helper store
echo “https://${username}:${password_or_access_token}@github.com“ > ~/.git-credentials

这对于GitHub机器人非常有用，例如，通过为不同分支设置规则来解决同一Docker Hub存储库中的Chain自动化构建，然后通过在Docker Hub中的post_push钩子中推送该规则来触发它。

堆栈溢出就是一个例子。

以前的答案对我来说都不管用。每次我想取东西或拉东西时，我都会得到以下答案：

输入密钥“/Users/myusername/.ssh/id_rsa”的密码：

适用于Mac

我可以通过以下方式阻止它询问我的密码：

通过运行：vi~/.ssh/config打开config添加了以下内容：UseKeychain yes保存并退出：按Esc，然后输入：wq！

对于Windows

我能够使用此Stack Exchange帖子中的信息使其发挥作用：如何避免每次推到Bitbucket时被询问密码

推荐的安全方法：SSH

创建SSH GitHub密钥。转到github.com→ 设置→ SSH和GPG密钥→ 新SSH密钥。现在将您的私钥保存到计算机。

然后，如果私钥保存为~/.ssh/目录中的id_rsa，我们将其添加为身份验证：

ssh-add -K ~/.ssh/id_rsa

更安全的方法：缓存

我们可以使用git凭据缓存在一段时间内缓存用户名和密码。只需在CLI（终端或命令提示符）中输入以下内容：

git config --global credential.helper cache

您还可以按如下方式设置超时时间（以秒为单位）：

git config --global credential.helper 'cache --timeout=3600'

您只需修改~/.git凭据

然后添加以下行：

git:https://<user>:<token/password>@gitlab.com

就是这样

您可以使用git凭据存储将未加密的密码存储在磁盘上，仅受文件系统权限的保护。

实例

git config credential.helper store
git push http://example.com/repo.git

Username: <type your username>
Password: <type your password>

[Several days later]

git push http://example.com/repo.git

[Your credentials are used automatically]

您可以检查存储在文件~/.git凭据中的凭据。

有关更多信息，请访问git credential store-Helper将凭据存储在磁盘上。