Git HTTP 凭证管理详细使用说明

Git 与 HTTP/HTTPS 协议的远程仓库（如 GitHub、GitLab、Gitee 等）交互时，频繁输入用户名和密码会降低效率，通过配置凭证助手（credential helper） 可实现凭证的持久化存储，以下是完整的使用指南。

一、核心命令解析（重点）

1. 查看当前所有 Git 配置

git config --list

• 作用：列出当前仓库（或全局）的所有 Git 配置项，包括凭证助手、用户信息、远程仓库等。
• 说明：执行后可在输出中查找 credential.helper 字段，确认当前凭证助手的配置状态。

2. 全局配置凭证持久化存储（所有仓库生效）

git config --global credential.helper store

• 作用：配置 Git 使用 store 类型的凭证助手，将 HTTP/HTTPS 凭证（用户名+密码/访问令牌）明文存储到本地文件，配置后首次拉取/推送时输入一次凭证，后续无需重复输入。
• 注意：store 方式为明文存储，若服务器安全性要求高，建议使用 cache（临时缓存，默认15分钟）替代：

  git config --global credential.helper 'cache --timeout=3600' # 缓存1小时
  

3. 查看当前存储的凭证助手配置

git config --global credential.helper

• 作用：仅查看全局级别的凭证助手配置（无输出则表示未配置）。
• 扩展：若要查看当前仓库的凭证配置（非全局），去掉 --global：

  git config credential.helper
  

4. 重置 Git 凭证助手（清除全局配置）

git config --global --unset credential.helper

• 作用：删除全局级别的凭证助手配置，重置后再次与远程仓库交互时会重新要求输入凭证。
• 扩展：若需清除当前仓库的凭证配置，去掉 --global：

  git config --unset credential.helper
  

5. Linux 下修改 Git 凭证存储文件

vim /root/.git-credentials

• 作用：直接编辑 store 助手存储凭证的文件（默认路径），文件格式为：https://<用户名>:<密码/令牌>@<仓库域名>（如 https://user:token@gitee.com）。
• 注意：
  • 普通用户的凭证文件路径为 ~/.git-credentials（~ 代表用户主目录，如 /home/ubuntu），仅 root 用户会存储在 /root/.git-credentials；
  • 编辑后保存即可生效，无需重启 Git；
  • 若文件不存在，首次执行 git push/pull 并输入凭证后会自动创建。

二、完整使用流程（以 Linux 为例）

步骤 1：配置凭证助手（全局生效）

git config --global credential.helper store
# 可选：配置用户信息（若未配置）
git config --global user.name "你的用户名"
git config --global user.email "你的邮箱"

步骤 2：首次交互触发凭证存储

git clone https://gitee.com/你的仓库.git
# 执行后会提示输入用户名和密码/访问令牌，输入后会自动存储到 ~/.git-credentials

步骤 3：验证凭证是否生效

# 进入克隆的仓库目录
cd 你的仓库
# 修改任意文件后提交
git add .
git commit -m "测试凭证"
git push
# 此时无需再次输入凭证，直接推送成功

步骤 4：修改/删除凭证（如需）

• 修改凭证：直接编辑凭证文件

  vim ~/.git-credentials # 普通用户
  # 或
  vim /root/.git-credentials # root用户
  # 修改后保存即可
  

• 删除凭证：清空凭证文件或重置凭证助手

  # 方式1：清空凭证文件
  > ~/.git-credentials
  # 方式2：重置凭证助手
  git config --global --unset credential.helper
  

三、注意事项

1. 安全性：store 助手明文存储凭证，若服务器要求高，建议使用：
   • cache：临时缓存（默认15分钟，可自定义超时时间）；
   • libsecret（Linux）/ osxkeychain（Mac）/ wincred（Windows）：系统级安全凭证管理器（需安装对应依赖）。
2. 访问令牌替代密码：GitHub/GitLab 等平台已禁用密码登录，需使用「个人访问令牌（PAT）」替代密码，令牌生成后在输入密码时填写即可。
3. 权限问题：凭证文件 .git-credentials 的权限默认为 600（仅当前用户可读可写），不要修改为 777 等宽松权限，避免凭证泄露。
4. 多仓库多凭证：若多个仓库使用不同凭证，只需在凭证文件中按行添加多条记录即可，例如：

   https://user1:token1@gitee.com
   https://user2:token2@github.com
   

四、常见问题解决

问题 1：配置后仍要求输入凭证

• 原因：凭证文件路径错误（如 root 用户配置到普通用户目录）；
• 解决：检查凭证文件是否存在，且内容格式正确：

  cat ~/.git-credentials # 确认是否有对应仓库的凭证记录
  

问题 2：凭证文件编辑后不生效

• 原因：Git 读取了仓库级配置（覆盖全局配置）；
• 解决：查看仓库级配置并删除：

  cd 你的仓库
  git config --list # 查找是否有仓库级的 credential.helper
  git config --unset credential.helper # 删除仓库级配置
  

总结

1. 核心配置：git config --global credential.helper store 是最常用的 HTTP 凭证持久化方式，配置后首次输入凭证即可永久存储；
2. 凭证文件路径：Linux 下普通用户在 ~/.git-credentials，root 用户在 /root/.git-credentials，可直接编辑修改凭证；
3. 重置/查看：通过 git config --global --unset credential.helper 重置凭证助手，git config --list 查看所有配置，便于排查问题。