在哪里存储来自GitHub的个人访问令牌？

密码的一半意义在于（理想情况下）你会记住它们，然后系统会对它们进行散列，因此它们永远不会以纯文本形式存储在任何地方。
然而GitHub的个人访问令牌系统似乎基本上迫使你以纯文本形式存储令牌？

首先，PAT（个人访问令牌）不是一个简单的密码，而是一个等价物：

• 您可以生成多个时间（例如，您需要从其访问GitHub存储库的每台机器生成一个时间）
• 您可以在任何时候（从GitHub web界面）撤消，这将使该PAT过时，即使它在其中一台机器上徘徊。

这与您的密码不同，密码是您的帐户唯一的，不能很容易地更改，而不必在您碰巧使用它的任何地方修改它。

由于在命令行或API上使用Git在HTTPS上执行Git操作时可以使用PAT代替密码，因此可以使用Git credential helper来安全地缓存它。
例如，在Windows上使用Windows credential Manager，通过GCM--Git credential Manager--for Windows：

git config --global credential.helper manager

第一次推到回购时，弹出窗口将询问您的凭据：用户名和您的PAT。
下一次，它将不再询问，并直接重用该PAT，该PAT仍然安全地存储在您的凭据管理器中。

类似的想法适用于带有OSX密钥链的Mac和带有GNOME密钥环的Linux（在2021年，它将需要一个DBus会话和libsecret)。
想法仍然是：将PAT存储在加密的凭据存储区中。

更现代的解决方案(Q42020)是Microsoft Git-Credential-Manager-Core

git config --global credential.helper manager-core

您需要安装git-credential-manager-core，下载其最新版本，如gcmcore-linux_amd64.2.0.474.41365.deb

sudo dpkg -i <path-to-package>
git-credential-manager-core configure

但是，在Linux上使用GCM（Git-Credential-Manager-Core）时，正如Mekky Mayata在注释中指出的那样，您需要首先定义GIT配置--global credential.credentialstore。

参见“Linux上的凭据存储”：

在Linux平台上，有四种存储Git Credential Manager Core（GCM Core）管理的凭据的选项：

null