Дмитрий Королев, токен нужен не для транспортировки, а для авторизации. И вы его не получите при коммнуникации, а наоборот должны будете предъявить вместо пароля. По крайней мере так у других сервисов сделано.
Василий Банников, OAuth очень даже поддерживается и всё работает. А Credential Manager лишь помогает сохранить эту авторизацию в безопасном хранилище, чтобы никто не украл.
Никита Савченко, это хорошо. А если обсуждать безопасность, то ssh скорее менее безопасен, чем токены. Токен позволяет выдать права на одно конкретное действие, а ключ этого не умеет.
Павел, кажется немного понимаю о чем вы. Обычно в .bashrc добавляют команды модификации PATH, которые разумеется не работают в zsh, который читает другой файл .zshrc. Поэтому я не использую этот способ, а прописываю PATH в системном файле /etc/paths и тогда пути подхватываются в любой оболочке одинаковые. Но это для macOS. И тоже никакого отношения к стилю приглашения не имеет.
То, что закоммичено, и тем более отправлено в GitHub, уже не является конфиденциальным. Вам в любом случае нужно перевыпустить токены и поменять пароли.
Максимум, что можно сделать, это создать новый репозиторий в котором история коммитов начинается с момента внедрения переменных окружения.
Вадим, Да, Pull Request предназначен для рецензирования (Review). Когда у разработчика нет прав напрямую коммитить в мастер. И желательно даже отобрать права на самостоятельное Merge Pull Request. Пусть этим занимается другой специально-обученный человек. И слияние разрешать только когда как минимум два рецензента одобрили (Approve).
