Übersicht
git config --global credential.helper <helper>
git credential fill
git credential approve
git credential rejectBeschreibung
Die git credential-Maschinerie übernimmt Authentifizierung für HTTPS-Remotes. Statt bei jedem Push nach Benutzername und Passwort zu fragen, delegiert Git an einen Credential-Helper, der Credentials sicher speichert. Helper sind cache (in-memory für ein paar Minuten), store (Klartext-Datei), osxkeychain (macOS Keychain), manager (Git Credential Manager auf Windows/macOS/Linux) und libsecret (Linux GNOME).
Sie rufen git credential selten direkt auf — Sie konfigurieren einmal einen Helper, und Git ruft ihn transparent auf. Moderne Setups (besonders mit GitHub) verwenden OAuth-Tokens oder 2FA-geschützte Personal Access Tokens, gespeichert in einem System-Keyring.
Im täglichen Einsatz integriert sich git credential eng mit Shell-Aliasen, Editor-Plugins und Continuous Integration. Power-User fügen oft Aliase hinzu, die Flags kombinieren, die sie immer übergeben, oder wickeln den Befehl in Skripte, die Teamkonventionen durchsetzen. Die Ausgabeformatierung kann über Git-Config angepasst werden — Pretty-Formate, Farbschemata und Pager-Verhalten sind alle einstellbar. Wenn etwas schiefgeht, ist der erste Diagnoseschritt üblicherweise, den Befehl erneut mit GIT_TRACE=1 in der Umgebung auszuführen, was die zugrunde liegenden Plumbing-Aufrufe offenlegt. Für ungewöhnliche Situationen öffnet die --help-Ausgabe (git credential --help) die vollständige Manpage mit Details zu jeder Option, einschließlich solcher, die in alltäglichen Workflows selten verwendet werden, aber für Debugging oder Skripting im großen Maßstab essentiell sind.
Zu verstehen, wie git credential mit dem Rest von Gits Datenmodell interagiert — der Objektdatenbank, dem Index, Refs und dem Working Tree — zahlt sich aus. Jeder Befehl operiert auf einer Teilmenge dieser Stücke, und zu wissen, welche er berührt, hilft Ergebnisse vorherzusagen und sich von Fehlern zu erholen. Das Lesen der offiziellen Git-Dokumentation neben praktischer Übung in einem Wegwerf-Repository ist der schnellste Weg, die Nuancen zu verinnerlichen. Die meisten Produktionsprobleme mit Git rühren von einer von drei Ursachen: überraschendem Standardverhalten, partiellen Netzwerkoperationen oder dem Umschreiben bereits geteilter Historie. Ein funktionierendes mentales Modell der Nebenwirkungen von git credential hilft, alle drei zu vermeiden.
Häufige Optionen
| Unterbefehl / Konfiguration | Beschreibung |
|---|---|
credential.helper | Setzt den zu verwendenden Credential-Helper. |
credential.useHttpPath | Bezieht den URL-Pfad in den Lookup-Schlüssel ein. |
fill | Plumbing: fragt Helper nach Credentials. |
approve / reject | Sagt Helpern, dass ein Versuch erfolgreich oder fehlgeschlagen ist. |
credential.<url>.helper | URL-spezifischer Helper. |
credential.helper "cache --timeout=3600" | Konfigurierbarer In-Memory-Cache. |
Beispiele
git config --global credential.helper osxkeychain
# macOS: Credentials in Keychain speichern
git config --global credential.helper manager
# Plattformübergreifend: Git Credential Manager
git config --global credential.helper "cache --timeout=3600"
# Eine Stunde im Speicher cachen
# Pro-Host-Helper:
git config --global credential.https://github.com.helper "!gh auth git-credential"
# Das GitHub-CLI als Helper verwendenHäufige Fehler
Der store-Helper schreibt Klartext nach ~/.git-credentials — okay für Wegwerf-VMs, gefährlich auf gemeinsamen Maschinen. Vermeiden Sie Passwörter ganz; verwenden Sie Personal Access Tokens oder SSH-Schlüssel für Schreibzugriff. Nach dem Rotieren eines Tokens führen Sie git credential reject aus oder löschen den Cache, um eine Aktualisierung zu erzwingen.
Verwandte Befehle
git config, git push, git fetch, ssh-agent