创建 Personal Access Token 的步骤:
-
准备工作:
- 确保已验证您的邮箱地址
-
访问路径:
- 点击右上角头像
- 选择 Settings(设置)
- 点击左侧边栏的 Developer settings(开发者设置)
- 在 Personal access tokens 下选择 Tokens (classic)
-
生成新token:
- 点击 Generate new token
- 选择 Generate new token (classic)
-
配置token:
- 在 “Note” 字段中为token添加描述
- 设置token的有效期(Expiration)
- 选择所需权限范围(Scopes)
- 点击 Generate token
-
保存token:
- 生成后立即复制并安全保存
- token只显示一次,之后将无法再查看完整token
安全使用建议:
-
权限管理:
- 只选择必要的最小权限
- 设置合适的过期时间
- 推荐使用细粒度的个人访问令牌(fine-grained personal access tokens)
-
存储安全:
- 不要在代码中明文存储token
- 不要通过未加密的方式传输token
- 不要将token推送到任何仓库中
- 使用示例:
bash
# 克隆仓库时使用token
$ git clone https://github.com/USERNAME/REPO.git
Username: YOUR-USERNAME
Password: YOUR-PERSONAL-ACCESS-TOKEN-
注意事项:
- token与密码具有相同的权限,要妥善保管
- 如果token泄露,应立即删除并生成新的token
- 定期检查并更新过期的token
删除token的方法:
- 进入 Settings → Developer settings
- 选择 Personal access tokens
- 找到要删除的token,点击 Delete