作为刚接触 GitHub 的新手,你可能听说过 GitHub Token,但不太清楚它具体是什么、怎么用。本文分享相关经验,帮助你快速掌握这个必备技能。
什么是 GitHub Token
GitHub Token 相当于一把钥匙,允许你在不暴露密码的情况下访问 GitHub 账户。比如当你需要从命令行推送代码、使用 API 或者让第三方应用访问你的仓库时,Token 就派上用场了。
创建你的第一个 Token
- 登录 GitHub 账户后,点击右上角头像,选择"Settings"
- 在左侧菜单中找到"Developer settings"
- 进入"Personal access tokens",点击"Generate new token"
- 给 Token 起个描述性名称,比如"我的第一个 Token"
- 选择权限范围(初学者建议先勾选"repo"和"user")
- 点击生成,记得立即复制保存好 Token(页面关闭后就看不到了)
Token 的常见使用场景
- 克隆私有仓库:在命令行使用
git clone时,可以用 Token 代替密码 - API 调用:在请求头中加入 Token 来访问 GitHub API
- CI/CD 工具:在自动化流程中使用 Token 进行代码拉取和推送
- 第三方应用集成:授权特定应用访问你的 GitHub 数据
安全注意事项
- Token 就像密码一样重要,不要直接写在代码里
- 定期检查并撤销不再使用的 Token
- 限制 Token 的权限范围,只授予必要的最小权限
- 如果 Token 意外泄露,立即撤销并重新生成
- 考虑使用 GitHub 的"Fine-grained tokens"进行更细粒度的控制
测试你的 Token
你可以通过简单的 API 请求来测试 Token 是否有效。比如使用 curl 命令获取你的用户信息,或者在浏览器直接访问 GitHub API 端点看看能否获取数据。
常见问题解答
Q: Token 和 SSH key 有什么区别? A: SSH key 用于认证机器身份,而 Token 用于认证用户身份。Token 更灵活,可以设置过期时间和权限范围。
Q: Token 会过期吗? A: 默认情况下,经典 Token 不会自动过期,但你可以手动设置过期时间。新版的"Fine-grained tokens"则必须设置过期时间。
Q: 忘记保存 Token 怎么办? A: 只能撤销旧 Token 并生成新 Token,无法找回已生成的 Token。
Q: 为什么我的 Token 无法访问私有仓库? A: 检查 Token 的权限范围是否包含"repo"权限。
