我认为缓存凭据比永久存储更安全：

git config --global credential.helper 'cache --timeout=10800'

现在，您可以输入用户名和密码（git pull或…），并在接下来的三个小时内继续使用git。

它很好，很安全。

超时的单位是秒（在本例中为三小时）。

对于Windows用户，请查看.gitconfig文件并检查为凭据助手配置了什么。如果您有以下内容。。。

[凭证“helperselector”]selected=绞车

您将在Windows凭据管理器中找到凭据。

您可以在那里编辑凭证。

注意：Wincred已被弃用，请参阅。。。

https://github.com/Microsoft/Git-Credential-Manager-for-Windows#notice-该项目不再处于警告状态

因此，您可能需要重新配置Git以使用内置的Git凭据管理器。。。

git config --global credential.helper manager

您的问题：

我想在GitExtensions、Sourcetree或任何其他GitGUI中自动使用推拉，而每次都不需要在提示中输入用户名和密码。那么我如何在Git中保存我的凭据？

如果您是github或其他提供商，我建议不要将它们保存在Git中，例如~/.Git凭据，而是将它们视为加密的机密。

将凭据设置为以下格式：

https://your_user_name:your_token@github.com/your_user_name/your_repo_name.git

将其作为加密机密，如secrets.REPOSTORY：

然后，您可以使用它来克隆公共或私有回购及其子模块，以及自动执行推拉操作

# put the credentials in a variable
export REPOSITORY=${{ secrets.REPOSITORY }}

# git clone public or private repos
git clone --recurse-submodules -j8 ${REPOSITORY}

# git pull will do automatic
cd /path/to/the/repo
git pull

# git push to a branch in the repo
git add . && \
  git commit -m "Action from ${GITHUB_SHA}" && \
  git push --force $REPOSITORY master:$BRANCH

只需使用

git config --global credential.helper store

然后做数字拉动。它将要求输入用户名和密码。从现在起，它将不会提供任何用户名和密码提示。它将存储详细信息。

对于Windows用户，这种方式将起作用：

注意：如果您为GitHub启用了双因素身份验证，请暂时禁用它

步骤1转到控制面板→ 用户帐户→ 凭据管理器→ Windows凭据步骤2转到“通用凭据”部分→ 添加通用凭据步骤3-填写字段Internet或网络地址：git。https://github.com用户名：您的GitHub用户名密码：您的GitHub用户名现在单击“确定”。这将将您的GitHub帐户的密码和用户名保存到本地计算机

您可以使用gitconfig在git中启用凭据存储。

git config --global credential.helper store

运行此命令时，当您第一次从远程存储库中拉入或推送时，会询问您的用户名和密码。

之后，对于与远程存储库的后续通信，您不必提供用户名和密码。

存储格式为.git凭据文件，以明文形式存储。

此外，您还可以为git-configcredential.helper使用其他助手，即内存缓存：

git config credential.helper 'cache --timeout=<timeout>'

它采用可选的超时参数，确定凭证将在内存中保留多长时间。使用帮助器，凭据将永远不会接触磁盘，并且在指定的超时后将被擦除。默认值为900秒（15分钟）。

警告：如果使用此方法，您的Git帐户密码将以明文格式保存在global.gitconfig文件中，例如在Linux中，它将是/home/[用户名]/.gitconfig。

如果您不希望这样做，请为您的帐户使用ssh密钥。