我知道这不是一个安全的解决方案，但有时你只需要一个简单的解决方案-而不需要安装任何其他东西。由于helper=store不适合我，我创建了一个虚拟助手：

创建一个脚本并将其放在用户bin文件夹中，此处名为credfake，该脚本将提供您的用户名和密码：

#!/bin/bash
while read line
do
  echo "$line"
done < "/dev/stdin"
echo username=mahuser
echo password=MahSecret12345

使其可执行：

chmod u+x /home/mahuser/bin/credfake

然后在git中配置它：

git config --global credential.helper /home/mahuser/bin/credfake

（或不使用--仅限一个回购协议的全局）

和-voilá-git将使用此用户+密码。

composer文档提到，您可以阻止它使用GitHub API，这样它的行为就像gitclone：

如果在GitHub存储库中将no-api键设置为true，它将像克隆任何其他Git存储库一样克隆存储库，而不是使用GitHub api。但与直接使用git驱动程序不同，composer仍然会尝试使用GitHub的zip文件。

因此，该部分将如下所示：

"repositories": [
    {
        "type": "vcs",
        "no-api": true,
        "url": "https://github.com/your/repo"
    }
],

请记住，API存在是有原因的。因此，这应该是github.com上增加负载的最后手段。

我从gitcredentials（7）手册页面得到了答案。就我而言，我的Windows安装中没有凭据缓存；我使用凭据存储。

使用凭据存储后，用户名/密码存储在[用户文件夹]/.git凭据文件中。要删除用户名/密码，只需删除文件的内容。

我在MacOS上也遇到了这个问题，以下命令对我有效：

rm -rf  ~/.git-credentials 

这是一种强制方法，可以真正删除所有git凭据。下次我使用push命令时，瞧：系统会提示我输入用户名和密码（或令牌）。

通常你有一个远程URL，像这样，

git remote -v

origin    https://gitlab.com/username/Repo.git (fetch)
origin    https://gitlab.com/username/Repo.git (push)

如果您想在使用git push时跳过用户名和密码，请尝试以下操作：

 git remote set-url origin https://username:password@gitlab.com/username/Repo.git

我刚刚向origin添加了相同的URL（包括密码在内的用户详细信息）。

注意：如果用户名是电子邮件Id，则不起作用。

git remote -v

origin    https://username:password@gitlab.com/username/Repo.git (fetch)
origin    https://username:password@gitlab.com/username/Repo.git (push)

我并没有立即意识到我需要先下载助手！我在Atlassian的永久认证Git存储库中找到了credential.helper下载。

报价：

如果您想在OS X上使用带有凭据缓存的Git，请执行以下步骤：

下载二进制git凭证osxkeychain。

运行以下命令以确保二进制文件可执行：

chmod a+x git-credential-osxkeychain

将其放在/usr/local/bin目录中。

运行以下命令：

git config --global credential.helper osxkeychain