為什麼不能用登入帳密拉取
使用帳密進行身份驗證存在安全風險,尤其是在命令列工具中,如果密碼被儲存或洩露,可能會導致帳戶被入侵。因此,GitHub 要求使用 HTTPS 憑證來增加安全性,並且從 2021 年 8 月 13 日起,GitHub 停止支援使用帳戶密碼進行命令列操作,改為強制使用 Personal Access Token 進行身份驗證。
兩者的區別和為什麼不能通用的原因:
登入帳密:
- 用途:用於登入 GitHub 網站,管理你的帳戶、瀏覽儲存庫、設定等。
- 形式:一般由使用者名稱和密碼組成。
HTTPS 憑證(Personal Access Token 或 OAuth Token):
- 用途:用於從命令列或 API 中進行身份驗證,主要用於推送和拉取程式碼等操作。
- 形式:這是一個隨機生成的長字符串,用來替代密碼進行身份驗證。
- 原因:使用 token 可以提供更高的安全性,因為 token 可以被限制使用範圍和存取權限,即使被洩露,也不會洩露你的完整帳戶資料。而且,你可以隨時撤銷或重新生成新的 token。
如何生成 Personal Access Token
登入 GitHub。點擊右上角的個人頭像,選擇「Settings」。
在左側欄位中選擇「Developer settings」。
選擇「Personal access tokens」。點擊「Generate new token」,設置 token 的名稱和存取權限。
生成後會顯示 token,把它複製並安全地保存,因為這是唯一能看到它的機會。
GitAhead圖形化Git工具
GitAhead 是一款用於管理 Git 儲存庫的圖形化工具,提供了直觀的界面和多種功能,適合開發者進行版本控制操作。
GitAhead 的特點
- 圖形化界面:
- GitAhead 提供一個直觀的圖形化界面,使得管理和查看 Git 儲存庫變得更加簡單。你可以直觀地查看分支、提交歷史、變更等。
- 跨平台支持:
- GitAhead 支持 Windows、Mac 和 Linux 平台,讓開發者可以在不同的操作系統上使用相同的工具。
- 簡單易用:
- 對於新手來說,GitAhead 提供了易於理解的操作界面,減少了學習曲線。它的直觀性使得進行常見的 Git 操作變得更加簡單。
在GitAhead中連接GitHub私有庫
