Дмитрий Королев, токен нужен не для транспортировки, а для авторизации. И вы его не получите при коммнуникации, а наоборот должны будете предъявить вместо пароля. По крайней мере так у других сервисов сделано.
Василий Банников, OAuth очень даже поддерживается и всё работает. А Credential Manager лишь помогает сохранить эту авторизацию в безопасном хранилище, чтобы никто не украл.
Никита Савченко, это хорошо. А если обсуждать безопасность, то ssh скорее менее безопасен, чем токены. Токен позволяет выдать права на одно конкретное действие, а ключ этого не умеет.
Павел, кажется немного понимаю о чем вы. Обычно в .bashrc добавляют команды модификации PATH, которые разумеется не работают в zsh, который читает другой файл .zshrc. Поэтому я не использую этот способ, а прописываю PATH в системном файле /etc/paths и тогда пути подхватываются в любой оболочке одинаковые. Но это для macOS. И тоже никакого отношения к стилю приглашения не имеет.
То, что закоммичено, и тем более отправлено в GitHub, уже не является конфиденциальным. Вам в любом случае нужно перевыпустить токены и поменять пароли.
Максимум, что можно сделать, это создать новый репозиторий в котором история коммитов начинается с момента внедрения переменных окружения.
Вадим, Да, Pull Request предназначен для рецензирования (Review). Когда у разработчика нет прав напрямую коммитить в мастер. И желательно даже отобрать права на самостоятельное Merge Pull Request. Пусть этим занимается другой специально-обученный человек. И слияние разрешать только когда как минимум два рецензента одобрили (Approve).
удаляет предыдущие два изменения - но в истории они сохраняются, просто пытаюсь понять как это сделать чисто командным способом, без того, чтобы ручками их удалять !
я вам подробно объяснил какой командой это сделать в ответе.
Отменённые коммиты разумеется останутся в истории, мы же не удаляем их, а фактически делаем revert.
Важна не почта а именно аккаунт. Гугл и MS это разные аккаунты, даже если привязаны к одинаковой почте.
Надо с компа. У вас не получится нормально работать с телефона.
Нет, там написано другое. При двухфакторной авторизации придётся создать токен приложения.