推荐的安全方法：SSH

创建SSH GitHub密钥。转到github.com→ 设置→ SSH和GPG密钥→ 新SSH密钥。现在将您的私钥保存到计算机。

然后，如果私钥保存为~/.ssh/目录中的id_rsa，我们将其添加为身份验证：

ssh-add -K ~/.ssh/id_rsa

更安全的方法：缓存

我们可以使用git凭据缓存在一段时间内缓存用户名和密码。只需在CLI（终端或命令提示符）中输入以下内容：

git config --global credential.helper cache

您还可以按如下方式设置超时时间（以秒为单位）：

git config --global credential.helper 'cache --timeout=3600'

您可以使用gitconfig在git中启用凭据存储。

git config --global credential.helper store

运行此命令时，当您第一次从远程存储库中拉入或推送时，会询问您的用户名和密码。

之后，对于与远程存储库的后续通信，您不必提供用户名和密码。

存储格式为.git凭据文件，以明文形式存储。

此外，您还可以为git-configcredential.helper使用其他助手，即内存缓存：

git config credential.helper 'cache --timeout=<timeout>'

它采用可选的超时参数，确定凭证将在内存中保留多长时间。使用帮助器，凭据将永远不会接触磁盘，并且在指定的超时后将被擦除。默认值为900秒（15分钟）。

警告：如果使用此方法，您的Git帐户密码将以明文格式保存在global.gitconfig文件中，例如在Linux中，它将是/home/[用户名]/.gitconfig。

如果您不希望这样做，请为您的帐户使用ssh密钥。

如果git客户端不关心安全性，请按以下方式编辑url：

git remote set-url origin https://${access_token}@github.com/${someone}/${somerepo}.git

在git clone案例中也是如此：

git clone https://${access_token}@github.com/${someone}/${somerepo}.git

我个人不喜欢全局域的git-config，因为在多个帐户的情况下，这会很糟糕。

access_token是您可以在设置/开发人员设置/个人访问令牌中生成的内容。记住授予它回购范围。

双因素身份验证改变了用户对网站的身份验证方式，但Git仍然假设用户可以从内存中键入密码。

介绍git credential oauth：一个git凭据助手，可以使用oauth安全认证GitHub、GitLab、BitBucket和其他伪造文件。

没有更多密码！不再有个人访问令牌！不再有SSH密钥！第一次推送时，助手将打开浏览器窗口进行身份验证。缓存超时内的后续推送不需要交互。

从安装https://github.com/hickford/git-credential-oauth/releases/

配置方式：

git config --global --unset-all credential.helper
git config --global --add credential.helper "cache --timeout 7200" # two hours
git config --global --add credential.helper oauth

截至2021，HTTPS远程有一个安全、用户友好的跨平台解决方案。不再输入密码！不再有SSH密钥！不再有个人访问令牌！

安装GitHub开发的Git凭据管理器（下载）。它支持对GitHub、BitBucket、Azure和GitLab的无密码浏览器内OAuth认证。这意味着您可以在GitHub和其他平台上启用双因素身份验证，大大提高了帐户的安全性。

推送时，您可以选择身份验证方法：

> git push
Select an authentication method for 'https://github.com/':
  1. Web browser (default)
  2. Device code
  3. Personal access token
option (enter for default): 1
info: please complete authentication in your browser...

在Linux上，需要一点点设置。以下内容将凭据缓存在内存中20小时，因此您每天最多只能进行一次身份验证。

git-credential-manager-core configure
git config --global credential.credentialStore cache
git config --global credential.cacheoptions "--timeout 72000"

熟悉gnomekeyring或KWallet的高级用户可能更喜欢将凭证存储更改为libsecret。

外观配置（文档）：

首选在终端而不是GUI中选择身份验证方法（点击次数较少）始终使用浏览器方法，而不是每次都被询问（甚至更少的按键）

git config --global credential.guiPrompt false
git config --global credential.gitHubAuthModes browser

对于Windows用户，这种方式将起作用：

注意：如果您为GitHub启用了双因素身份验证，请暂时禁用它

步骤1转到控制面板→ 用户帐户→ 凭据管理器→ Windows凭据步骤2转到“通用凭据”部分→ 添加通用凭据步骤3-填写字段Internet或网络地址：git。https://github.com用户名：您的GitHub用户名密码：您的GitHub用户名现在单击“确定”。这将将您的GitHub帐户的密码和用户名保存到本地计算机