Aviso: trate os tokens de acesso como uma senha.
Para acessar o GitHub por meio da linha de comando, considere usar a GitHub CLI ou o Git Credential Manager em vez de criar um personal access token.
Ao usar um personal access token em um script, considere armazenar o token como um segredo e executar o script por meio do GitHub Actions. Para saber mais, confira "Segredos criptografados". Você também pode armazenar o token como um segredo dos Codespaces e executar o script nos Codespaces. Para obter mais informações, confira "Como gerenciar os segredos criptografados dos seus codespaces".
Se essas opções não forem possíveis, considere usar outro serviço, como a CLI do 1Password, para armazenar seu token com segurança.
Sobre os personal access tokens
Os Personal access token são uma alternativa ao uso de senhas para autenticação no GitHub ao usar a API do GitHub ou a linha de comando. Os Personal access tokens são usados para acessar recursos do GitHub em nome de si mesmo. Para acessar recursos em nome de uma organização ou para integrações de longa duração, você deve usar um GitHub App. Para obter mais informações, confira "Sobre os aplicativos".
No momento, o GitHub dá suporte a dois tipos de personal access tokens: fine-grained personal access tokens e personal access tokens (classic). O GitHub recomenda que você use fine-grained personal access tokens em vez de personal access tokens (classic) sempre que possível. os Fine-grained personal access tokens têm várias vantagens de segurança em relação aos personal access tokens (classic):
- Cada token só pode acessar recursos pertencentes a um usuário ou uma organização.
- Cada token só pode acessar repositórios específicos.
- Cada token recebe permissões específicas, que oferecem mais controle do que os escopos concedidos a personal access tokens (classic).
- Cada token precisa ter uma data de validade.
- Os proprietários da organização podem exigir aprovação para fine-grained personal access tokens que possam acessar recursos na organização.
Além disso, os proprietários da organização podem restringir o acesso do personal access token (classic) à organização.
Observação: no momento, alguns recursos só funcionam com personal access tokens (classic):
- Somente personal access tokens (classic) têm acesso de gravação para repositórios públicos que não pertencem a você ou a uma organização da qual você não é membro.
- Os colaboradores externos só podem usar personal access tokens (classic) para acessar repositórios da organização nos quais são colaboradores.
- As APIs a seguir só dão suporte a personal access tokens (classic). Para obter uma lista de operações da API REST com suporte para fine-grained personal access token, confira "Pontos de extremidade disponíveis para fine-grained personal access tokens".
- API do GraphQL
- API REST para gerenciar importações de origem
- API REST para gerenciar Projects (classic)
- API REST para gerenciar GitHub Packages
- API REST para gerenciar notificações
- API REST para transferir um repositório
- API REST para criar um repositório com base em um modelo
- API REST para criar um repositório para o usuário autenticado
Como precaução de segurança, o GitHub remove automaticamente os personal access token que não são usados há um ano. Para fornecer segurança adicional, recomendamos fortemente adicionar uma validade aos personal access tokens.
Como criar um fine-grained personal access token
Observação: Os Fine-grained personal access token estão em versão beta e sujeitos a alterações no momento. Para deixar comentários, confira a discussão de comentários.
-
Verifique seu endereço de email, caso ele ainda não tenha sido verificado. 1. No canto superior direito de qualquer página, clique na foto do seu perfil e em Configurações.
-
Na barra lateral esquerda, clique em Configurações do desenvolvedor.
-
Na barra lateral esquerda, em Personal access tokens, clique em Tokens refinados.
-
Clique em Gerar novo token.
-
Opcionalmente, em Nome do token, insira um nome para ele.
-
Em Validade, selecione uma validade para o token.
-
Opcionalmente, em Descrição, adicione uma observação para descrever a finalidade do token.
-
Em Proprietário do recurso, selecione um proprietário de recurso. O token só poderá acessar recursos pertencentes ao proprietário do recurso selecionado. As organizações das quais você é membro não aparecerão, a menos que a organização aceite o fine-grained personal access tokens. Para obter mais informações, confira "Como definir uma política de personal access token para a organização".
-
Opcionalmente, se o proprietário do recurso for uma organização que requer aprovação para fine-grained personal access tokens, abaixo do proprietário do recurso, na caixa, insira uma justificativa para a solicitação.
-
Em Acesso ao repositório, selecione quais repositórios você deseja que o token acesse. Você deve escolher o acesso mínimo ao repositório que atenda às suas necessidades. Os tokens sempre incluem acesso somente leitura a todos os repositórios públicos no GitHub.
-
Se você selecionou Selecionar somente repositórios na etapa anterior, na lista suspensa Repositórios selecionados , selecione os repositórios que você deseja que o token acesse.
-
Em Permissões, selecione quais permissões quer conceder o token. Dependendo do proprietário do recurso e do acesso do repositório especificados, haverá permissões de repositório, organização e conta. Você deve escolher as permissões mínimas para suas necessidades. Para obter mais informações sobre quais permissões são necessárias para cada operação da API REST, confira "Permissões necessárias para fine-grained personal access tokens".
-
Clique em Gerar token.
Se você selecionou uma organização como o proprietário do recurso e a organização requer aprovação para fine-grained personal access tokens, o token será marcado como pending até que seja revisado por um administrador da organização. O token poderá ler apenas recursos públicos até que seja aprovado. Se você for um proprietário da organização, a solicitação será aprovada automaticamente. Para obter mais informações, confira "Como revisar e revogar personal access tokens na organização".
Como criar um personal access token (classic)
Observação: os proprietários da organização podem restringir o acesso do personal access token (classic) à organização. Se você tentar usar um personal access token (classic) para acessar recursos em uma organização que desabilitou o acesso ao personal access token (classic), sua solicitação falhará com uma resposta 403. Nesse caso, use um GitHub App, um OAuth App ou um fine-grained personal access token.
Observação: o personal access token (classic) pode acessar todos os repositórios que você pode acessar. O GitHub recomenda que você use fine-grained personal access tokens, que pode restringir a repositórios específicos. Os Fine-grained personal access tokens também permitem que você especifique permissões refinadas em vez de escopos amplos.
-
Verifique seu endereço de email, caso ele ainda não tenha sido verificado. 1. No canto superior direito de qualquer página, clique na foto do seu perfil e em Configurações.
-
Na barra lateral esquerda, clique em Configurações do desenvolvedor.
-
Na barra lateral esquerda, em Personal access tokens, clique em Tokens (clássicos) . 1. Selecione Gerar novo token e clique em Gerar novo token (clássico) .
-
Dê ao seu token um nome descritivo.
-
Para dar uma validade ao token, selecione o menu suspenso Validade e clique em um padrão ou use o seletor de calendário.
-
Selecione os escopos ou as permissões que deseja conceder a esse token. Para usar o token para acessar os repositórios na linha de comando, selecione repositório. Um token com nenhum escopo atribuído só pode acessar informações públicas. Para obter mais informações, confira "Escopos disponíveis".
-
Clique em Gerar token.
-
Se quiser usar o token para acessar recursos pertencentes a uma organização que usa o logon único de SAML, autorize o token. Para obter mais informações, confira "Como autorizar um personal access token para ser usado com o logon único de SAML" na documentação do GitHub Enterprise Cloud.
Usar um token na linha de comando
Se você tem um token, é possível inseri-lo em vez de sua senha ao realizar operações Git em HTTPS.
Por exemplo, você digitaria o seguinte na linha de comando:
$ git clone https://github.com/username/repo.git
Username: your_username
Password: your_tokenOs Personal access tokens só podem ser usados para operações HTTP do Git. Se o repositório usar uma URL remota SSH, você precisará alternar o repositório remoto de SSH para HTTPS.
Se não for solicitado a informar seu nome de usuário e a senha, suas credenciais poderão ser armazenadas em cache no seu computador. Você pode atualizar suas credenciais no conjunto de chaves para substituir sua senha antiga pelo token.
Em vez de inserir manualmente os dados do personal access token para cada operação HTTPS do Git, você pode armazenar em cache os dados do personal access token com um cliente Git. O Git irá armazenar temporariamente as suas credenciais na memória até que um intervalo de expiração tenha passado. Você também pode armazenar o token em um arquivo de texto simples que o Git pode ler antes de cada solicitação. Para obter mais informações, confira "Como armazenar em cache suas credenciais do GitHub no Git".