在浏览了数十篇StackOverflow文章、博客等之后，我尝试了每一种方法，这就是我想到的。它涵盖了一切。

普通的DevOps Git证书和私有包备忘单

这些都是在没有交互式密码提示的情况下安全验证Git以克隆存储库的所有方法和工具。

SSH公钥SSH-ASKPASSAPI访问令牌GIT_ASKPASS.gitconfig代替.gitconfig[凭据].git凭据.netrc文件私人套餐（免费）Node.js/npm包.jsonPython/pip/geggs requirements.txt红宝石宝石宝石文件转到.mod

银子弹

只想工作™? 这是神奇的银弹。

获取您的访问令牌（如果您需要GitHub或Gitea说明，请参阅备忘单中的部分），并将其设置在环境变量中（用于本地开发和部署）：

MY_GIT_TOKEN=xxxxxxxxxxxxxxxx

对于GitHub，逐字复制并运行以下行：

git config --global url."https://api:$MY_GIT_TOKEN@github.com/".insteadOf "https://github.com/"
git config --global url."https://ssh:$MY_GIT_TOKEN@github.com/".insteadOf "ssh://git@github.com/"
git config --global url."https://git:$MY_GIT_TOKEN@github.com/".insteadOf "git@github.com:"

祝贺现在，无论是使用HTTPS还是SSH URL，任何自动克隆Git存储库的工具都不会受到密码提示的阻碍。

不使用GitHub？

对于其他平台（Gitea、GitHub和Bitbucket），只需更改URL即可。不要更改用户名（尽管是任意的，但不同的配置条目需要它们）。

兼容性

这在macOS、Linux、Windows（Bash）、Docker、CircleCI、Heroku、Akkeris等本地运行。

更多信息

请参阅备忘单的“.gitconfig insteadOf”部分。

安全

请参阅备忘单的“安全”部分。

打开凭据助手，以便Git将您的密码保存在内存中一段时间：

在终端中，输入以下内容：

# Set Git to use the credential memory cache
git config --global credential.helper cache

默认情况下，Git将缓存您的密码15分钟。

要更改默认密码缓存超时，请输入以下内容：

# Set the cache to timeout after 1 hour (setting is in seconds)
git config --global credential.helper 'cache --timeout=3600'

来自GitHub帮助。

如果您使用SSH身份验证而不是用户名/密码身份验证，您将更加安全。

如果您使用的是Mac，SSH客户端身份验证将集成到macOS密钥链中。创建SSH密钥后，在终端中键入：

ssh-add -K ~/.ssh/id_rsa

这将向macOS密钥链添加SSH私钥。Git客户端连接到远程服务器时将使用SSH。只要您在服务器上注册了ssh公钥，就可以了。

推荐的安全方法：SSH

创建SSH GitHub密钥。转到github.com→ 设置→ SSH和GPG密钥→ 新SSH密钥。现在将您的私钥保存到计算机。

然后，如果私钥保存为~/.ssh/目录中的id_rsa，我们将其添加为身份验证：

ssh-add -K ~/.ssh/id_rsa

更安全的方法：缓存

我们可以使用git凭据缓存在一段时间内缓存用户名和密码。只需在CLI（终端或命令提示符）中输入以下内容：

git config --global credential.helper cache

您还可以按如下方式设置超时时间（以秒为单位）：

git config --global credential.helper 'cache --timeout=3600'

您可以使用gitconfig在git中启用凭据存储。

git config --global credential.helper store

运行此命令时，当您第一次从远程存储库中拉入或推送时，会询问您的用户名和密码。

之后，对于与远程存储库的后续通信，您不必提供用户名和密码。

存储格式为.git凭据文件，以明文形式存储。

此外，您还可以为git-configcredential.helper使用其他助手，即内存缓存：

git config credential.helper 'cache --timeout=<timeout>'

它采用可选的超时参数，确定凭证将在内存中保留多长时间。使用帮助器，凭据将永远不会接触磁盘，并且在指定的超时后将被擦除。默认值为900秒（15分钟）。

警告：如果使用此方法，您的Git帐户密码将以明文格式保存在global.gitconfig文件中，例如在Linux中，它将是/home/[用户名]/.gitconfig。

如果您不希望这样做，请为您的帐户使用ssh密钥。

将用户名和密码存储在.git凭据中

.git credentials是运行git-config--globalcredential.helper store时存储用户名和密码（访问令牌）的位置，这是其他答案所建议的，然后键入用户名和密码或访问令牌：

https://${username_or_access_token}:${password_or_access_token}@github.com

因此，为了保存用户名和密码（访问令牌）：

git config —-global credential.helper store
echo “https://${username}:${password_or_access_token}@github.com“ > ~/.git-credentials

这对于GitHub机器人非常有用，例如，通过为不同分支设置规则来解决同一Docker Hub存储库中的Chain自动化构建，然后通过在Docker Hub中的post_push钩子中推送该规则来触发它。

堆栈溢出就是一个例子。