🤖 Assistant
🔑 GitHub 获取个人访问令牌(PAT)全流程指南
🌐 1. 登录 GitHub 账户
⚙️ 2. 进入开发者设置
- 点击右上角头像 → Settings
- 左侧导航栏定位 → Developer settings
- 选择 ▶️ Personal access tokens → Tokens (classic)
🛠️ 3. 创建新令牌
1
2
3
4
5
| graph LR
A[开始] --> B[命名令牌]
B --> C[设置有效期]
C --> D[配置权限]
D --> E[生成令牌]
|
🔐 4. 核心参数配置(带图标说明)
| 配置项 |
选项说明 |
推荐设置 |
| 🔖 名称 |
识别用途的标识名称 |
gicnuo_2024PAT |
| 📅 有效期 |
最长可设置365天 |
选择自定义日期 |
| 📂 仓库权限 |
repo全库或指定库 |
✅ 全库访问 |
| 👥 账户权限 |
user可操作账户设置 |
❌ 默认关闭 |
权限详细说明
- repo(必选)
- ✅
repo:status
- ✅
repo_deployment
- ✅
public_repo(公开库访问)
- admin(高危操作)
- ❗
repo:delete(删除仓库权限)
- ❗
admin:org(组织管理权限)
⚠️ 5. 令牌安全警告
1
2
3
| - 生成后应立即保存至密码管理器!
- 泄露的令牌可能导致账户被完全控制!
+ 建议使用1Password/Bitwarden等工具加密存储
|
📋 6. 使用场景示例
| 使用场景 |
CLI命令示例 |
权限要求 |
| 克隆私有库 |
git clone https://<TOKEN>@github.com/user/repo.git |
repo |
| API调用 |
curl -H "Authorization: Bearer <TOKEN>" https://api.github.com/user |
user |
| CI/CD集成 |
在GitHub Actions中设为secrets.GH_TOKEN |
repo + workflow |
🔄 7. 管理令牌方法
- 禁用令牌:开发者设置中点击令牌右侧的🔄按钮
- 监控日志:审计日志查看
- 紧急撤销:进入页面立即点击❌撤销按钮
💡 TIPS:结合GitHub CLI 使用更安全:
gh auth login --with-token < mytoken.txt
流程图解全流程
1
2
3
4
5
6
7
| sequenceDiagram
用户->>GitHub: 登录账户
用户->>GitHub: 进入开发者设置
GitHub-->>用户: 显示PAT创建界面
用户->>GitHub: 配置令牌参数
GitHub-->>用户: 生成加密令牌
用户->>本地: 保存至安全位置
|
⬆️ 返回顶部
📚 官方文档参考
```
✨ 最佳实践建议:
