关于个人访问令牌 (Personal Access Tokens, PAT)
- 个人访问令牌用于替代密码,通过命令行或 API 进行身份验证。
- GitHub 建议使用细粒度个人访问令牌 (Fine-grained PAT) 代替传统的个人访问令牌 (Classic PAT)。
创建细粒度个人访问令牌
- 验证电子邮件地址。
- 在 GitHub 主页右上角,点击个人资料照片,然后选择“设置”。
- 在左侧边栏中选择“开发者设置”,然后点击“细粒度令牌”。
- 点击“生成新令牌”,填写令牌名称、过期时间、说明等信息。
- 选择资源所有者和希望访问的存储库,并指定必要的权限。
- 生成令牌并保存。
创建传统个人访问令牌
- 验证电子邮件地址。
- 在 GitHub 主页右上角,点击个人资料照片,然后选择“设置”。
- 在左侧边栏中选择“开发者设置”,然后点击“令牌(经典)”。
- 选择“生成新令牌”,填写描述性名称和到期时间。
- 选择所需的作用域,例如“存储库”。
- 生成令牌并保存。
删除个人访问令牌
- 在 GitHub 主页右上角,点击个人资料照片,然后选择“设置”。
- 在左侧边栏中选择“开发者设置”。
- 在“细粒度令牌”或“令牌(经典)”中,找到要删除的令牌并点击“删除”。
在命令行上使用个人访问令牌
- 克隆存储库时,输入用户名和个人访问令牌代替密码。
$ git clone https://github.com/USERNAME/REPO.git Username: YOUR-USERNAME Password: YOUR-PERSONAL-ACCESS-TOKEN
确保个人访问令牌安全
- 将访问令牌视为密码,并使用安全存储方法。
- 考虑使用 GitHub CLI、Git 凭据管理器、或 GitHub Actions 中的 GITHUB_TOKEN 来代替个人访问令牌。