安装Git凭证管理器!https://github.com/GitCredentialManager/git-credential-manager。GCM支持缓存以及在会话之间持久存在的各种特定于平台的凭据存储。

更棒的是:GCM支持用户友好的安全认证GitHub和GitLab通过web浏览器与OAuth。这意味着您甚至不再需要创建个人访问令牌。当你推送git时，只需按照链接到GitHub并授权应用程序。后续的身份验证不需要交互。

OAuth比个人访问令牌更安全，因为令牌的有效期很短，在需要时使用更长的刷新令牌进行刷新。

尝试启用此功能以帮助跨推/拉持久化

git config credential.helper store

对于正在克隆的repo / macOS用户/安装iTerm2 https://iterm2.com/

使直到

只要在需要时单击该片段即可。 另外，你在用哦，我的zsh，对吧? https://github.com/ohmyzsh/ohmyzsh

我喜欢在存储库中对它们进行加密，并使用.envrc (https://direnv.net/)加载它们。

为了做到这一点，我使用ssh-vault来加密数据，使用我的ssh密钥，GitHub已经公开，例如:

echo MY_TOKEN="secret" | ssh-vault -u <github-user> create > my-encypted-vars.ssh

然后.envrc的内容看起来像这样:

echo "Enter ssh key password"
context=$(ssh-vault view $HOME/projects/my-encrypted.ssh | tail -n +2)
export ${context}

这将解密my-encrypted-vars中的数据。ssh文件，并设置MY_TOKEN到我的环境变量，每次我cd到项目目录。

通过这样做，令牌/变量被“安全地”存储，并且随时可以作为环境变量使用

在我的用例中，我将PAT存储在密码管理器中，例如LastPass, KeePass, 1Password。当我在Linux环境(例如Docker)中需要它时，我将PAT保存在一个环境变量中，然后使用git的凭据帮助器设置。例如:

git config --global credential.helper 'cache --timeout 600'

<< eof tr -d ' ' | git credential-cache store 
  protocol=https
  host=github.com
  username=nonce
  password=${GITHUB_PAT}
eof

对于PAT，用户名可以是任何东西，除了空白。以下是详细阐述的要点:

https://gist.github.com/rwcitek/da862e9e27cc28d3e96e62a2ca4b2b64

你可以使用pass存储github https令牌。

将git主机映射到pass条目的两个备选方案:

Bash脚本映射到右传递项:

#!/usr/bin/env bash
# assuming "get" action from git and a config like this
# git config --global credential.helper $XDG_BIN_HOME'/git_credentials_from_pass $@'
while IFS= read -r line
do
  echo "$line"
  if [[ "$line" =~ host=.*github.com.* ]]; then
      echo "username=your_user_name"
      echo "password=$(pass show token_github.com/your_username)"
  #else ...
  fi
done

改变your_username和token_github.com的方式，你设置它通过pass插入。

这将添加令牌传递，无需输入或粘贴两次:

echo your_github_token | sed p | pass add token_github.com/your_username

安装pass-git-helper:

git config --global credential.helper '!pass-git-helper $@'

pass-git-helper需要一个ini文件来映射git请求和pass条目。 $ {XDG_CONFIG_HOME} / pass-git-helper git-pass-mapping.ini例子:

[DEFAULT]
username_extractor=entry_name
[github.com*]
target=token_${host}/your_github_username

使用git代替。基本上，将每个https://github调用替换为访问令牌+ https://

git config——global url."https://<username>:<github-token>@github.com/". insteadof "https://github.com/

现在每次调用github都会自动添加您的凭据。

我在这里找到了很好的答案。 更多关于git insteadOf的信息。