composer文档提到，您可以阻止它使用GitHub API，这样它的行为就像gitclone：

如果在GitHub存储库中将no-api键设置为true，它将像克隆任何其他Git存储库一样克隆存储库，而不是使用GitHub api。但与直接使用git驱动程序不同，composer仍然会尝试使用GitHub的zip文件。

因此，该部分将如下所示：

"repositories": [
    {
        "type": "vcs",
        "no-api": true,
        "url": "https://github.com/your/repo"
    }
],

请记住，API存在是有原因的。因此，这应该是github.com上增加负载的最后手段。

为了安全起见，最好使用凭据，但您可以使用缓存将其保存一段时间：

git config --global credential.helper cache
git config credential.helper 'cache --timeout=3600'

您的凭据将保存3600秒。

如果你像我一样使用双因素身份验证，情况就有点不同了。因为我在其他地方找不到好答案，所以我会在这里留下一个，这样也许我可以稍后找到它。

如果您使用的是双因素身份验证，那么指定用户名/密码甚至不起作用——您的访问被拒绝。但您可以使用应用程序访问令牌，并使用Git的凭据助手为您缓存该令牌。以下是相关链接：

设置命令行以使用2-factor auth（搜索标题为“它如何为命令行Git工作？”的部分）凭据缓存

我不记得我是在哪里看到的，但当你被要求输入用户名时，你就会在那里粘贴应用程序访问令牌。然后将密码留空。它在我的Mac上运行。

你可以使用

git config credential.helper store

当您下次使用pull或push输入密码时，它将以明文形式存储在文件.git凭据中（有点不安全，但只需将其放入受保护的文件夹中）。

如本页所述：

git凭证存储

截至2021，HTTPS远程有一个安全、用户友好的跨平台解决方案。不再输入密码！不再有SSH密钥！不再有个人访问令牌！

安装GitHub开发的Git凭据管理器（下载）。它支持对GitHub、BitBucket、Azure和GitLab的无密码OAuth认证。这意味着您可以在GitHub和其他平台上启用双因素身份验证，大大提高了帐户的安全性。

推送时，您可以选择身份验证方法：

> git push
Select an authentication method for 'https://github.com/':
  1. Web browser (default)
  2. Device code
  3. Personal access token
option (enter for default): 1
info: please complete authentication in your browser...

在Linux上，需要一点点设置。以下内容将凭据缓存在内存中20小时，因此您每天最多只能进行一次身份验证。

git-credential-manager-core configure
git config --global credential.credentialStore cache
git config --global credential.cacheoptions=--timeout 72000

熟悉gnomekeyring或KWallet的高级用户可能更喜欢将凭证存储更改为libsecret。

外观配置：由于我总是在上面的提示下选择“web浏览器”，所以我设置了gitHubAuthModes首选项来跳过选择。GCM的最新版本包括一个GUI，它为授权流添加了额外的点击，我禁用了它。

git config --global credential.gitHubAuthModes browser
git config --global credential.guiPrompt false

如果您正在使用osxkeychain，并且有一个令牌过期，并希望更新它，请执行以下步骤：

在终端中运行，然后按enter键两次。

git credential-osxkeychain erase
 host=github.com
 protocol=https

现在应该会提示您输入用户名/密码。然而，有时这似乎并不“需要”，你必须继续重新进入。

如果是，请重新启动计算机。现在，下次运行git命令并输入用户名/密码时，它将被保存。