🥎适用场景
适用于需要通过 PicGo 上传图片到 GitHub 仓库,或其他需自动化访问仓库的情境。
🥎操作步骤
♎️ 1. 登录 GitHub
前往 GitHub 官网并登录你的账号。
https://github.com/
♎️ 2. 打开 Token 页面
可直接访问以下链接进入对应设置页面:
- 经典 Token(classic):https://github.com/settings/tokens
- 细粒度 Token(fine-grained):https://github.com/settings/personal-access-tokens(推荐使用这个链接)
也可从右上角头像 → Settings → 搜索框输入 token → 进入 Personal access tokens 页面。
♎️ 3. 创建新 Token
点击 Generate new token,推荐选择 Fine-grained token,更安全。
填写项包括:
- Token 名称:如:
PicGo Upload Token - 描述:token 的用途(如:``)
- 资源所属人:(选择当前登录用户)
- 过期时间(建议用不过期
No expiration) - 选择你要授权的目标仓库(建议建一个专用图床仓库)
- 赋予该仓库
Contents: Read and write权限
(其余权限默认关闭,确保最小授权)
♎️ 4. 保存 Token
创建成功后只会显示一次,请立即复制并妥善保存。
可粘贴到 PicGo、CLI 工具或其他平台的 GitHub Token 输入框中。
🥎安全建议
♎️ 最小权限原则
- 只授权目标仓库
- 只开启必要的
Contents权限 - 不要勾选 Pull requests、Issues、Codespaces 等多余项
♎️ 建专用仓库
- 创建一个如
picgo-bed的私有仓库,仅用于图床,避免主仓库暴露。
♎️ 定期清理 Token
- 长期未使用的 Token 建议撤销。
- 建议为不同用途分别创建 Token,便于管理与回收。
♎️ 一旦泄露立即撤销
- 在 GitHub 设置中撤销该 Token
- 更换绑定平台的 Token 信息
- 审查仓库是否被篡改
✅ 推荐使用 Fine-grained Token + 单仓库授权 + 内容读写权限组合,安全可控,满足大部分图床和自动化需求。
「All right reserved, any unauthorized reproduction or transfer is prohibitted」
