有没有一种方法可以缓存GitHub凭证来推送提交？

我最近切换到将存储库同步到GitHub上的https：//（由于防火墙问题），并且每次都要求输入密码。

有没有一种方法可以缓存凭据，而不是每次都进行身份验证git push？

使用Git 1.7.9及更高版本

自Git 1.7.9（于2012年1月下旬发布）以来，Git中提供了一种巧妙的机制，可避免始终为HTTP / HTTPS键入密码（称为凭据帮助程序）。（感谢dazonic在下面的评论中指出此新功能。）

使用Git 1.7.9或更高版本，您可以仅使用以下凭据帮助程序之一：

git config --global credential.helper cache

...告诉Git在默认情况下将您的密码在内存中缓存15分钟（默认）。您可以使用以下方法设置更长的超时时间：

git config --global credential.helper "cache --timeout=3600"

（在Linux的GitHub帮助页面中建议了该示例。）如果需要，您也可以永久存储凭据，请参见下面的其他答案。

GitHub的帮助还建议，如果您使用的是Mac OS X，并且使用Homebrew安装Git，则可以将本机Mac OS X密钥库与以下命令一起使用：

git config --global credential.helper osxkeychain

对于Windows，在msysgit中有一个名为Git Credential Manager的Windows或wincred帮助程序。

git config --global credential.helper wincred # obsolete

使用适用于Windows 2.7.3+的Git（2016年3月）：

git config --global credential.helper manager

对于Linux，可以使用gnome-keyring（或其他密钥环实现，例如KWallet）。

使用1.7.9之前的Git版本

在1.7.9之前的Git版本中，此更安全的选项不可用，您需要以以下方式更改origin远程用户使用的URL 来包含密码：

https://you:password@github.com/you/example.git

...换句话说，:password在用户名之后和之前@。

您可以使用以下方法为您的origin遥控器设置新的URL ：

git config remote.origin.url https://you:password@github.com/you/example.git

确保使用https，并且应注意，如果这样做，则GitHub密码将以纯文本格式存储在.git目录中，这显然是不希望的。

使用任何Git版本（从0.99版本开始）

一种替代方法是将用户名和密码放入~/.netrc文件中，尽管与将密码保留在远程URL中一样，这意味着您的密码将以纯文本格式存储在磁盘上，因此安全性较低，因此不建议这样做。但是，如果您要采用这种方法，请将以下行添加到您的~/.netrc：

machine <hostname> login <username> password <password>

...更换<hostname>与服务器的主机名，<username>并<password>与您的用户名和密码。还请记住在该文件上设置限制性文件系统权限：

chmod 600 ~/.netrc

请注意，在Windows上，该文件应名为_netrc，并且您可能需要定义％HOME％环境变量-有关更多详细信息，请参见：

• Git-如何在Windows上使用.netrc文件保存用户和密码

您还可以使用以下方法让Git永久存储您的凭据：

git config credential.helper store

注意：虽然这很方便，但是Git会将您的凭据以明文形式存储在项目目录（请参见下面的“主”目录）下的本地文件（.git-credentials）中。如果您不喜欢这样做，请删除该文件并切换到使用缓存选项。

如果您希望Git在每次需要连接到远程存储库时继续要求您提供凭据，则可以运行以下命令：

git config --unset credential.helper

要将密码存储.git-credentials在%HOME%目录中而不是项目目录中：使用--global标志

git config --global credential.helper store

TLDR；将加密的netrc文件与Git 1.8.3+一起使用。

在Windows上使用~/.netrc（Unix）或%HOME%/_netrc（请注意_）可以为Git存储库HTTPS URL保存密码。

但是：该文件将以纯文本格式存储您的密码。

解决方案：加密与文件GPG（GNU隐私卫士），使Git的解密每次需要输入密码（时间push/ pull/ fetch/ clone操作）。

注意：使用Git 2.18（2018年第二季度），您现在可以自定义用于解密加密.netrc文件的GPG 。

参见Luis Marsano的commit 786ef50和f07ee（2018年5月12日）（``）。
^{（通过合并JUNIOÇ滨野- gitster-在提交017b7c5，2018年5月30日）}

git-credential-netrc：接受gpg选项

git-credential-netrcgpg无论使用gpg.program选项如何，都使用' ' 进行了硬编码以进行解密。
这在Debian这样的发行版中存在问题，这些发行版将现代GnuPG称为“ gpg2'”

Windows的分步说明

使用Windows：

（Git gpg.exe的发行版本为，但是使用完整的GPG安装包括一个gpg-agent.exe，可以记住与GPG密钥关联的密码。）

• 安装gpg4Win Lite，最小的gnupg命令行界面（采用最新的gpg4win-vanilla-2.X.Y-betaZZ.exe），并使用GPG安装目录完成PATH：

  set PATH=%PATH%:C:\path\to\gpg
  copy C:\path\to\gpg\gpg2.exe C:\path\to\gpg\gpg.exe

（请注意' copy'命令：Git将需要一个Bash脚本来执行命令' gpg'。由于gpg4win-vanilla-2自带gpg2.exe，您需要复制它。）

• 创建或导入GPG密钥，并信任它：

  gpgp --import aKey
  # or
  gpg --gen-key

（请确保在该密钥上输入密码。）

• 相信那个钥匙

• 在以下位置的目录中安装凭据帮助程序脚本%PATH%：

  cd c:\a\fodler\in\your\path
  curl -o c:\prgs\bin\git-credential-netrc https://raw.githubusercontent.com/git/git/master/contrib/credential/netrc/git-credential-netrc.perl

（请注意：该脚本在Git 2.25.x / 2.26中已重命名，请参见下文）

（是的，这是一个Bash脚本，但是它将在Windows上运行，因为它会被Git调用。）

• 用明文制作一个_netrc文件

  machine a_server.corp.com
  login a_login
  password a_password
  protocol https
  
  machine a_server2.corp.com
  login a_login2
  password a_password2
  protocol https

（不要忘记“ protocol”部分：“ http”或“ https”，这取决于您将使用的URL。）

• 加密该文件：

  gpg -e -r a_recipient _netrc

（您现在可以删除_netrc文件，仅保留_netrc.gpg加密的文件。）

• 使用该加密文件：

  git config --local credential.helper "netrc -f C:/path/to/_netrc.gpg -v"

（请注意' /'：C:\path\to...根本不起作用。）（您可以首先使用它-v -d来查看发生了什么。）

从现在开始，任何使用HTTP（S）URL且需要进行身份验证的Git命令都将解密该_netrc.gpg文件，并使用与您正在联系的服务器关联的登录名/密码。GPG第一次会要求您提供GPG密钥的密码，以解密文件。其他时间，第一个GPG调用会自动启动的gpg-agent 将为您提供该密码。

这样，您可以将多个 URL /登录名/密码存储在一个文件中，并将其加密存储在磁盘上。
我发现它比“缓存帮助器”更方便，在“缓存帮助器”中，您需要记住并为每个远程服务键入（每个会话一次）不同的密码，以便将所述密码缓存在内存中。

在Git 2.26（2020年第一季度）中，用于使用的示例凭证帮助程序.netrc已更新，可以立即使用。请参阅补丁/讨论。

参见Denton Liu（）提交6579d93和1c78c78（2019年12月20日）。^{（由Junio C Hamano合并--在commit 1fd27f8中，2019年12月25日）}Denton-L
gitster

contrib/credential/netrc：使可PERL_PATH配置

^{签字人：刘丹顿}

Perl解释器的shebang路径git-credential-netrc是硬编码的。
但是，某些用户可能会将其放置在其他位置，因此必须手动编辑脚本。

.perl在脚本中添加前缀以将其表示为模板，并忽略生成的版本。像其他Perl脚本一样，
增强从中Makefile生成的。git-credential-netrcgit-credential-netrc.perl

Makefile食谱从那里被偷偷偷走了contrib/mw-to-git/Makefile。

和：

在2.26（Q1 2020）中，使用.netrc的示例凭据帮助程序已更新，可以立即使用。

参见Denton Liu（）提交6579d93和1c78c78（2019年12月20日）。^{（由Junio C Hamano合并--在commit 1fd27f8中，2019年12月25日）}Denton-L
gitster

contrib/credential/netrc：在回购之外工作

^{签字人：刘丹顿}

目前，git-credential-netrc无法在git储存库之外使用。失败并显示以下错误：

fatal: Not a git repository: . at /usr/share/perl5/Git.pm line 214.

但是，没有真正的理由为什么需要将其放入存储库中。凭据助手也应该能够在存储库外部正常工作。

调用的非自身版本，config()以便git-credential-netrc不再需要在存储库中运行。

Jeff King（peff）添加：

我假设您使用的是gpg加密的文件netrc（如果没有，则可能只应使用credential-store）。
对于“只读”密码访问，我发现这样pass与config 结合使用会更好一些：

[credential "https://github.com"]
  username = peff
  helper = "!f() { test $1 = get && echo password=`pass github/oauth`; }; f"

有一种简单的老式方法将用户凭据存储在HTTPS URL中：

https://user:password@github.com/...

您可以使用 git remote set-url <remote-repo> <URL>

这种方法的明显缺点是必须将密码存储为纯文本格式。您仍然可以只输入用户名（https://user@github.com/...），这至少可以节省一半的麻烦。

您可能更喜欢切换到SSH或使用GitHub客户端软件。

使用凭证存储。

对于OS X和Linux上的Git 2.11+ ，请使用Git内置的凭据存储：

git config --global credential.helper libsecret

对于Windows上的msysgit 1.7.9+ ：

git config --global credential.helper wincred

对于OS X上的Git 1.7.9+，请使用：

git config --global credential.helper osxkeychain

你可以用

git config credential.helper store

下次使用pull或push方式输入密码时，该密码将以纯文本格式存储在.git-credentials文件中（有点不安全，但只需将其放入受保护的文件夹中即可）。

就是这样，如本页所述：

git-credential-store

对我来说不是立即显而易见的，我需要先下载该助手！我在Atlassian的Git存储库永久身份验证中找到了credential.helper下载。

引用：

如果要在OS X上将Git与凭据缓存一起使用，请按照以下步骤操作：

下载二进制git-credential-osxkeychain。

运行以下命令以确保二进制文件可执行：

chmod a+x git-credential-osxkeychain

将其放在目录中/usr/local/bin。

运行以下命令：

git config --global credential.helper osxkeychain

只需将登录凭据作为URL的一部分：

git remote rm origin
git remote add origin https://username:mypassword@github.com/path/to/repo.git

注意：我不建议您使用此方法，但是如果您急于执行其他操作，则可以使用此方法。

在GNU / Linux设置上，〜/ .netrc也可以很好地工作：

$ cat ~/.netrc
machine github.com login lot105 password howsyafather

这可能取决于Git用于HTTPS传输的网络库。

对于Windows，您可以使用Git凭据管理器（GCM）插件。它目前由Microsoft维护。令人高兴的是，它会将密码保存在Windows凭据存储中，而不是纯文本格式。

在项目的发行页面上有一个安装程序。这还将安装带有内置凭据管理器的Windows版Git正式版。它允许对GitHub（和其他服务器）进行两步验证。并具有用于初始登录的图形界面。

对于Cygwin用户（或已经使用Windows官方Git的用户），您可能更喜欢手动安装。从发布页面下载zip软件包。解压缩该程序包，然后运行该install.cmd文件。这将安装到您的~/bin文件夹。（确保~/bin目录位于PATH中。）然后使用以下命令对其进行配置：

git config --global credential.helper manager

然后，git-credential-manager.exe当对任何服务器进行身份验证时，Git将运行。

如果您不想像Mark所说的那样以明文形式存储密码，则可以使用与推送不同的GitHub URL进行获取。在您的配置文件中[remote "origin"]：

url = git://github.com/you/projectName.git
pushurl = git@github.com:you/projectName.git

推送时，它仍然会要求输入密码，而取回时，至少在开源项目中，它不会要求输入密码。

OAuth

您可以创建自己的个人API令牌（OAuth），并以与使用常规凭据相同的方式使用它（at：）/settings/tokens。例如：

git remote add fork https://4UTHT0KEN@github.com/foo/bar
git push fork

.netrc

另一种方法是在~/.netrc（_netrcWindows上）中配置用户名/密码，例如

machine github.com
login USERNAME
password PASSWORD

对于HTTPS，添加额外的行：

protocol https

凭证助手

要在使用HTTPS时在Git中缓存GitHub密码，您可以使用凭据助手来告诉Git每次与GitHub对话时都要记住您的GitHub用户名和密码。

• 苹果：git config --global credential.helper osxkeychain（osxkeychain helper需要）
• 视窗： git config --global credential.helper wincred
• Linux和其他： git config --global credential.helper cache

有关：

• 如何在终端钥匙串中的Linux上存储GitHub https密码？
• 如何确保Git不询问我的GitHub用户名和密码？
• 将Git客户端（例如适用于Windows的GitHub）配置为不要求身份验证
• 将本地存储库推送到具有双重身份验证的GitHub存储库

您可以使用凭据助手。

git config --global credential.helper 'cache --timeout=x'

x秒数在哪里。

克隆存储库后repo，您可以编辑repo/.git/config并添加一些配置，如下所示：

[user]
    name = you_name
    password = you_password
[credential]
    helper = store

然后，你将不会被要求username和password试。

我知道这不是一个安全的解决方案，但有时您只需要一个简单的解决方案-无需安装其他任何东西。由于helper = store对我不起作用，因此我创建了一个虚拟助手：

创建一个脚本并将其放在用户bin文件夹中，该文件夹名为credfake，该脚本将提供您的用户名和密码：

#!/bin/bash
while read line
do
  echo "$line"
done < "/dev/stdin"
echo username=mahuser
echo password=MahSecret12345

使它可执行：

chmod u+x /home/mahuser/bin/credfake

然后在git中配置它：

git config --global credential.helper /home/mahuser/bin/credfake

（或仅将其与--global一起用于一个仓库）

和-voilá-git将使用该用户+密码。

应该使用身份验证令牌代替帐户密码。转到GitHub设置/应用程序，然后创建一个个人访问令牌。可以使用与使用密码相同的方式使用令牌。

该令牌旨在允许用户不使用帐户密码进行项目工作。仅在进行管理工作（例如创建新令牌或撤销旧令牌）时使用密码。

可以使用项目特定的部署密钥来授予对单个项目存储库的访问权限，而不是向用户授予对GitHub帐户的整体访问权限的令牌或密码。当您仍然可以使用普通凭据访问其他Git帐户或项目时，可以将Git项目配置为在以下步骤中使用此其他密钥：

1. 编写一个包含一个SSH的配置文件Host，IdentityFile为部署关键，也许是UserKnownHostsFile，也许User（虽然我认为你不需要它）。
2. 编写一个实际上是 ssh -F /path/to/your/config $*
3. 前置GIT_SSH=/path/to/your/wrapper在普通的Git命令的前面。在这里git remote（原点）必须使用git@github.com:user/project.git格式。

最好将凭据用于安全性，但是您可以使用缓存将其保留一段时间：

git config --global credential.helper cache
git config credential.helper 'cache --timeout=3600'

您的凭据将保存3600秒。

如果您像我一样使用双重身份验证，则情况会有所不同。由于在其他地方找不到很好的答案，因此我在这里贴一个，以便以后再找到它。

如果您使用的是双重身份验证，则指定用户名/密码甚至都行不通-您将被拒绝访问。但是您可以使用应用程序访问令牌，并使用Gi​​t的凭据帮助器为您缓存该令牌。以下是相关链接：

• 设置命令行以使用2因子身份验证（搜索标题为“如何在命令行Git中使用它”的部分）
• 凭证缓存

而且我不记得我在哪里看到过这个信息，但是当系统要求您输入用户名时，即会在其中粘贴应用程序访问令牌。然后将密码留空。它适用于我的Mac。

这对我有效，我正在使用Windows 10

git config --global credential.helper wincred

通常您有一个远程URL，像这样，

git remote -v

origin    https://gitlab.com/username/Repo.git (fetch)
origin    https://gitlab.com/username/Repo.git (push)

如果要在使用时跳过用户名和密码git push，请尝试以下操作：

 git remote set-url origin https://username:password@gitlab.com/username/Repo.git

我刚刚在来源处添加了相同的URL（包括用户详细信息，包括密码）。

注意：如果用户名是电子邮件ID，则无法使用。

git remote -v

origin    https://username:password@gitlab.com/username/Repo.git (fetch)
origin    https://username:password@gitlab.com/username/Repo.git (push)

我从gitcredentials（7）手册页中得到了答案。就我而言，我的Windows安装中没有凭据缓存；我使用凭证存储。

使用凭据存储后，用户名/密码存储在[用户文件夹] /。git-credentials文件中。要删除用户名/密码，只需删除文件内容即可。

作曲者文档提到您可以阻止它使用GitHub API，因此它的行为类似于git clone：

如果将no-api密钥设置true为GitHub存储库上的密钥，它将像使用任何其他Git存储库一样克隆存储库，而不是使用GitHub API。但是与git直接使用驱动程序不同，作曲家仍将尝试使用GitHub的zip文件。

因此，该部分如下所示：

"repositories": [
    {
        "type": "vcs",
        "no-api": true,
        "url": "https://github.com/your/repo"
    }
],

请记住，API在那里是有原因的。因此，对于github.com上增加的负载，这应该是不得已的方法。

您还可以编辑bashrc文件并在其中添加脚本。

启动Git时，它将要求您输入一次密码，然后记住该密码，直到您注销为止。

SSH_ENV=$HOME/.ssh/environment
  
# Start the ssh-agent
function start_agent {
    echo "Initializing new SSH agent..."

    # Spawn ssh-agent
    /usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
    echo succeeded
    chmod 600 "${SSH_ENV}"
    . "${SSH_ENV}" > /dev/null
    /usr/bin/ssh-add
}
  
if [ -f "${SSH_ENV}" ]; then
     . "${SSH_ENV}" > /dev/null
   ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
      start_agent;
  }
else
    start_agent;
fi

如果您正在使用osxkeychain令牌并且令牌要更新，请按照以下步骤操作：

在终端中运行，然后按Enter键两次。

git credential-osxkeychain erase
 host=github.com
 protocol=https

现在，系统将提示您输入用户名/密码。但是有时似乎这并不“费力”，您必须继续重新输入。

如果是这样，请重新启动计算机。现在，下次您运行git命令并输入用户名/密码时，它将被保存。