应使用身份验证令牌而不是帐户密码。转到GitHub设置/应用程序，然后创建个人访问令牌。令牌的使用方式与密码的使用方式相同。

令牌旨在允许用户不使用帐户密码进行项目工作。仅在执行管理工作时使用密码，如创建新令牌或撤销旧令牌。

与授予用户对GitHub帐户的全部访问权限的令牌或密码不同，可以使用特定于项目的部署密钥来授予对单个项目存储库的访问权限。当您仍然可以使用普通凭据访问其他Git帐户或项目时，可以在以下步骤中将Git项目配置为使用此不同的密钥：

编写一个SSH配置文件，其中包含Host、部署密钥的IdentityFile、UserKnownHostsFile和User（尽管我认为您不需要）。编写一个SSH包装器shell脚本，该脚本实际上是SSH-F/path/to/your/config$*将GIT_SSH=/path/to/your/wapper前置到普通GIT命令前面。这里git remote（原点）必须使用git@github.com：user/project.git格式。

您可以使用凭据助手。

git config --global credential.helper 'cache --timeout=x'

其中x是秒数。

有一种简单、老式的方法可以将用户凭据存储在HTTPS URL中：

https://user:password@github.com/...

您可以使用git remote set URL＜remote repo＞＜URL＞更改URL

这种方法的明显缺点是必须以纯文本存储密码。您仍然可以只输入用户名(https://user@github.com/…），这至少可以为您省去一半的麻烦。

您可能更喜欢切换到SSH或使用GitHub客户端软件。

你可以使用

git config credential.helper store

当您下次使用pull或push输入密码时，它将以明文形式存储在文件.git凭据中（有点不安全，但只需将其放入受保护的文件夹中）。

如本页所述：

git凭证存储

我在MacOS上也遇到了这个问题，以下命令对我有效：

rm -rf  ~/.git-credentials 

这是一种强制方法，可以真正删除所有git凭据。下次我使用push命令时，瞧：系统会提示我输入用户名和密码（或令牌）。

composer文档提到，您可以阻止它使用GitHub API，这样它的行为就像gitclone：

如果在GitHub存储库中将no-api键设置为true，它将像克隆任何其他Git存储库一样克隆存储库，而不是使用GitHub api。但与直接使用git驱动程序不同，composer仍然会尝试使用GitHub的zip文件。

因此，该部分将如下所示：

"repositories": [
    {
        "type": "vcs",
        "no-api": true,
        "url": "https://github.com/your/repo"
    }
],

请记住，API存在是有原因的。因此，这应该是github.com上增加负载的最后手段。