截至2021，HTTPS远程有一个安全、用户友好的跨平台解决方案。不再输入密码！不再有SSH密钥！不再有个人访问令牌！

安装GitHub开发的Git凭据管理器（下载）。它支持对GitHub、BitBucket、Azure和GitLab的无密码OAuth认证。这意味着您可以在GitHub和其他平台上启用双因素身份验证，大大提高了帐户的安全性。

推送时，您可以选择身份验证方法：

> git push
Select an authentication method for 'https://github.com/':
  1. Web browser (default)
  2. Device code
  3. Personal access token
option (enter for default): 1
info: please complete authentication in your browser...

在Linux上，需要一点点设置。以下内容将凭据缓存在内存中20小时，因此您每天最多只能进行一次身份验证。

git-credential-manager-core configure
git config --global credential.credentialStore cache
git config --global credential.cacheoptions=--timeout 72000

熟悉gnomekeyring或KWallet的高级用户可能更喜欢将凭证存储更改为libsecret。

外观配置：由于我总是在上面的提示下选择“web浏览器”，所以我设置了gitHubAuthModes首选项来跳过选择。GCM的最新版本包括一个GUI，它为授权流添加了额外的点击，我禁用了它。

git config --global credential.gitHubAuthModes browser
git config --global credential.guiPrompt false

有一种简单、老式的方法可以将用户凭据存储在HTTPS URL中：

https://user:password@github.com/...

您可以使用git remote set URL＜remote repo＞＜URL＞更改URL

这种方法的明显缺点是必须以纯文本存储密码。您仍然可以只输入用户名(https://user@github.com/…），这至少可以为您省去一半的麻烦。

您可能更喜欢切换到SSH或使用GitHub客户端软件。

截至2021，HTTPS远程有一个安全、用户友好的跨平台解决方案。不再输入密码！不再有SSH密钥！不再有个人访问令牌！

安装GitHub开发的Git凭据管理器（下载）。它支持对GitHub、BitBucket、Azure和GitLab的无密码OAuth认证。这意味着您可以在GitHub和其他平台上启用双因素身份验证，大大提高了帐户的安全性。

推送时，您可以选择身份验证方法：

> git push
Select an authentication method for 'https://github.com/':
  1. Web browser (default)
  2. Device code
  3. Personal access token
option (enter for default): 1
info: please complete authentication in your browser...

在Linux上，需要一点点设置。以下内容将凭据缓存在内存中20小时，因此您每天最多只能进行一次身份验证。

git-credential-manager-core configure
git config --global credential.credentialStore cache
git config --global credential.cacheoptions=--timeout 72000

熟悉gnomekeyring或KWallet的高级用户可能更喜欢将凭证存储更改为libsecret。

外观配置：由于我总是在上面的提示下选择“web浏览器”，所以我设置了gitHubAuthModes首选项来跳过选择。GCM的最新版本包括一个GUI，它为授权流添加了额外的点击，我禁用了它。

git config --global credential.gitHubAuthModes browser
git config --global credential.guiPrompt false

使用凭据存储。

对于OS X和Linux上的Git 2.11+，请使用Git内置的凭据存储：

git config --global credential.helper libsecret

对于Windows上的msysgit 1.7.9+：

git config --global credential.helper wincred

对于OS X上的Git 1.7.9+，请使用：

git config --global credential.helper osxkeychain

应使用身份验证令牌而不是帐户密码。转到GitHub设置/应用程序，然后创建个人访问令牌。令牌的使用方式与密码的使用方式相同。

令牌旨在允许用户不使用帐户密码进行项目工作。仅在执行管理工作时使用密码，如创建新令牌或撤销旧令牌。

与授予用户对GitHub帐户的全部访问权限的令牌或密码不同，可以使用特定于项目的部署密钥来授予对单个项目存储库的访问权限。当您仍然可以使用普通凭据访问其他Git帐户或项目时，可以在以下步骤中将Git项目配置为使用此不同的密钥：

编写一个SSH配置文件，其中包含Host、部署密钥的IdentityFile、UserKnownHostsFile和User（尽管我认为您不需要）。编写一个SSH包装器shell脚本，该脚本实际上是SSH-F/path/to/your/config$*将GIT_SSH=/path/to/your/wapper前置到普通GIT命令前面。这里git remote（原点）必须使用git@github.com：user/project.git格式。

composer文档提到，您可以阻止它使用GitHub API，这样它的行为就像gitclone：

如果在GitHub存储库中将no-api键设置为true，它将像克隆任何其他Git存储库一样克隆存储库，而不是使用GitHub api。但与直接使用git驱动程序不同，composer仍然会尝试使用GitHub的zip文件。

因此，该部分将如下所示：

"repositories": [
    {
        "type": "vcs",
        "no-api": true,
        "url": "https://github.com/your/repo"
    }
],

请记住，API存在是有原因的。因此，这应该是github.com上增加负载的最后手段。