Нет.
А в чём собственно безопасность? Токен можно выпустить только если залогиниться в твой аккаунт на сайте.
Если злоумышленник в него залогинился - он легко может добавить свой SSH ключ или вообще коммитить через UI.
Никита Савченко, это хорошо. А если обсуждать безопасность, то ssh скорее менее безопасен, чем токены. Токен позволяет выдать права на одно конкретное действие, а ключ этого не умеет.
Сергей Кузнецов, если токен использовать и сохранять себе на компуктере, легко могут украсть. Ключи еще не так легко украсть да и на линуксе они удобнее.
Сергей Кузнецов, oauth - просто способ этот токен выпустить, да и git вроде как с oauth не работает (вроде за это отвечает credentials manager).
Так что токен выпущенный вручную через PAT ничем по сути не отличается от токена, выпущеного через oauth - и там и там можно указать срок действия и ресурсы, к которым можно обращаться. И там и там токен можно отозвать.
Василий Банников, OAuth очень даже поддерживается и всё работает. А Credential Manager лишь помогает сохранить эту авторизацию в безопасном хранилище, чтобы никто не украл.