凭证存储配置

凭证存储配置

Git 提供了多种方式存储凭证，避免每次推送或拉取代码时重复输入用户名和密码。凭证存储机制可以显著提升开发效率，特别是在频繁与远程仓库交互的场景中。

凭证存储方式

Git 支持三种主要的凭证存储方式：

1. 缓存模式：将凭证临时保存在内存中
2. 存储模式：将凭证保存在磁盘的明文文件中
3. 钥匙串模式：使用系统提供的安全存储服务

配置凭证存储

全局配置

通过以下命令设置全局凭证存储方式：

git config --global credential.helper 'cache --timeout=3600'

这个例子配置了缓存模式，超时时间为3600秒（1小时）。

项目级配置

如果只需要在特定项目中使用凭证存储：

git config credential.helper 'store --file ~/.git-credentials-project'

缓存模式详解

缓存模式将凭证保存在内存中，默认超时时间为15分钟：

# 设置缓存超时时间为1天（86400秒）
git config --global credential.helper 'cache --timeout=86400'

缓存存储在内存中，系统重启后会丢失。

存储模式详解

存储模式将凭证以明文形式保存在文件中：

# 默认存储在~/.git-credentials
git config --global credential.helper store

# 指定自定义存储路径
git config --global credential.helper 'store --file ~/.my-git-credentials'

凭证文件格式示例：

https://user:pass@example.com

系统钥匙串集成

不同操作系统提供了安全的凭证存储：

macOS

git config --global credential.helper osxkeychain

Windows

git config --global credential.helper wincred

Linux

git config --global credential.helper libsecret

多凭证存储配置

可以组合多个凭证存储方式：

git config --global credential.helper 'cache --timeout=300'
git config --global credential.helper 'store --file ~/.git-credentials'

Git会按顺序尝试每个存储方式。

清除存储的凭证

清除缓存凭证

git credential-cache exit

清除存储的凭证

直接删除凭证文件：

rm ~/.git-credentials

自定义凭证助手

可以编写自定义凭证助手脚本：

#!/bin/sh
echo "username=myuser"
echo "password=mypass"

然后配置使用：

git config --global credential.helper '/path/to/script.sh'

凭证存储安全考虑

1. 存储模式使用明文存储，存在安全风险
2. 钥匙串模式是最安全的选择
3. 避免在共享系统上使用长期凭证存储

高级配置示例

配置不同的远程使用不同的凭证存储：

[credential "https://github.com"]
    helper = osxkeychain
[credential "https://gitlab.com"]
    helper = cache --timeout=1800

调试凭证问题

启用调试输出：

GIT_TRACE=1 GIT_TRACE_PACKET=1 GIT_TRACE_PERFORMANCE=1 GIT_TRACE_CURL=1 git pull

凭证存储的替代方案

对于更复杂的场景，可以考虑：

1. SSH密钥认证
2. OAuth令牌
3. 个人访问令牌(PAT)

跨平台凭证管理

使用第三方工具统一管理凭证：

# 使用Git Credential Manager Core
git config --global credential.helper manager-core