Advertencia: Trata los tokens de acceso como si fueran contraseñas.
Para acceder a GitHub desde la línea de comandos, considera la posibilidad de usar la GitHub CLI o el Administrador de credenciales de Git, en lugar de crear un personal access token.
Al usar un personal access token en un script, considera la posibilidad de almacenar el token como un secreto y ejecutar el script a través de GitHub Actions. Para obtener más información, consulta "Secretos cifrados".
Si estas opciones no son posibles, considera la posibilidad de usar otro servicio como la CLI de 1Password para almacenar el token de forma segura.
Acerca del personal access token
Un Personal access token es una alternativa al uso de contraseñas para la autenticación en GitHub Enterprise Server cuando se usa la API de GitHub o la línea de comandos. El Personal access token está diseñado para acceder a los recursos de GitHub en tu nombre. Para acceder a los recursos en nombre de una organización, o en el caso de las integraciones de larga duración, debes usar una GitHub App. Para más información, consulte "Acerca de las actualizaciones".
Creación de un personal access token
-
En la esquina superior derecha de cualquier página, haga clic en la foto del perfil y, luego, en Settings (Configuración).
-
En la barra lateral izquierda, haga clic en Developer settings (Configuración del desarrollador).
1. En la barra lateral de la izquierda, haz clic en Personal access token .
1. Haga clic en Generate new token (Generar nuevo token).
-
Asígnale a tu token un nombre descriptivo.
-
Para asignar una expiración al token, seleccione el menú desplegable Expiración y, después, haga clic en un valor predeterminado, o bien use el selector de calendario.
-
Selecciona los ámbitos que quieres concederle a este token. A fin de usar el token para acceder a repositorios desde la línea de comandos, seleccione repo. Un token sin alcances asignados solo puede acceder a información pública. Para más información, vea "Ámbitos disponibles".
-
Haga clic en Generar token.
Usar un token en la línea de comando
Una vez que tengas un token, puedes ingresarlo en lugar de tu contraseña cuando realices operaciones de Git a través de HTTPS.
Por ejemplo, en la línea de comando ingresarás lo siguiente:
$ git clone https://HOSTNAME/USERNAME/REPO.git
Username: YOUR_USERNAME
Password: YOUR_TOKEN
El Personal access token solo se puede usar para las operaciones HTTPS de Git. Si en el repositorio se usa una dirección URL remota SSH, tendrá que cambiarlo de SSH a HTTPS.
Si no se te solicita tu nombre de usuario y contraseña, tus credenciales pueden estar almacenadas en la caché de tu computadora. Puede actualizar las credenciales en la cadena de claves para reemplazar la contraseña antigua por el token.
En lugar de escribir manualmente el personal access token para cada operación HTTPS de Git, puedes almacenar en caché el personal access token con un cliente de Git. Git almacenará tus credenciales temporalmente en la memoria hasta que haya pasado un intervalo de vencimiento. También puedes almacenar el token en un archivo de texto simple que pueda leer Git antes de cada solicitud. Para más información, vea "Almacenamiento en caché de las credenciales de GitHub en Git".