🥎适用场景

适用于需要通过 PicGo 上传图片到 GitHub 仓库，或其他需自动化访问仓库的情境。

🥎操作步骤

♎️ 1. 登录 GitHub

前往 GitHub 官网并登录你的账号。
https://github.com/

♎️ 2. 打开 Token 页面

可直接访问以下链接进入对应设置页面：

• 经典 Token（classic）：https://github.com/settings/tokens
  
• 细粒度 Token（fine-grained）：https://github.com/settings/personal-access-tokens（推荐使用这个链接）

也可从右上角头像 → Settings → 搜索框输入 token → 进入 Personal access tokens 页面。

♎️ 3. 创建新 Token

点击 Generate new token，推荐选择 Fine-grained token，更安全。

填写项包括：

1. Token 名称：如：PicGo Upload Token
2. 描述：token 的用途（如：``）
3. 资源所属人：（选择当前登录用户）
4. 过期时间（建议用不过期No expiration）
5. 选择你要授权的目标仓库（建议建一个专用图床仓库）
6. 赋予该仓库 Contents: Read and write 权限
   （其余权限默认关闭，确保最小授权）

♎️ 4. 保存 Token

创建成功后只会显示一次，请立即复制并妥善保存。

可粘贴到 PicGo、CLI 工具或其他平台的 GitHub Token 输入框中。

🥎安全建议

♎️ 最小权限原则

• 只授权目标仓库
• 只开启必要的 Contents 权限
• 不要勾选 Pull requests、Issues、Codespaces 等多余项

♎️ 建专用仓库

• 创建一个如 picgo-bed 的私有仓库，仅用于图床，避免主仓库暴露。

♎️ 定期清理 Token

• 长期未使用的 Token 建议撤销。
• 建议为不同用途分别创建 Token，便于管理与回收。

♎️ 一旦泄露立即撤销

• 在 GitHub 设置中撤销该 Token
• 更换绑定平台的 Token 信息
• 审查仓库是否被篡改

✅ 推荐使用 Fine-grained Token + 单仓库授权 + 内容读写权限组合，安全可控，满足大部分图床和自动化需求。