【新手实战】我的第一次 Git GitHub 首航记:从零安全备份微信机器人代码 📅 2026/7/15 21:27:50 写在前面今天是我第一次成功向 GitHub 提交并备份自己的个人项目在此之前我的微信聊天机器人使用的是旧版itchat微信网页版登录方案。由于该方案极其不稳定、经常掉线我决定将其归档备份并迁移到全新的稳定方案。作为一个初学者在第一次使用 Git 和推送代码到 GitHub 的过程中我踩了不少坑比如敏感信息泄露风险、GitHub 安全验证拦截等。为了以后复习也为了帮助有相同需求的小伙伴我决定把这次一步一步的完整通关经历详细记录下来。️ 第一步环境检查与 Git 基础配置在开始前我先确保了 Mac 本地安装了 Git。打开终端依次运行了以下基础命令来绑定我的 GitHub 账号》。首先打开我的 Mac 终端Terminal先进入我的旧项目目录cd$HOME/Documents/Codex/AI微信聊天机器人然后依次复制运行下面这几行命令来检查你的 Git 状态# 1. 检查 Git 版本确认已安装git--version# 2. 配置全局用户名和邮箱换成你自己的 GitHub 账号信息gitconfig--globaluser.name你的GitHub用户名gitconfig--globaluser.email你的注册邮箱 第二步Git 初始化与防坑指南隐藏敏感文件在上传代码到公开的 GitHub 仓库时安全是第一位的我的项目里含有私密的 DeepSeek API Key保存在 .env 文件中以及庞大的虚拟环境 .venv/。如果直接上传API Key 极易被他人盗刷。于是我使用了 .gitignore 机制来完美过滤这些敏感文件初始化本地仓库gitinit在项目根目录下创建 .gitignore 过滤文件.env .venv/ *.pkl QR.png __pycache__/ .DS_Store检查状态确认安全过滤gitstatus运行后终端里干干净净只有 main.py 和 requirements.txt 等安全文件敏感文件已被完美隐藏 第三步提交本地代码确认无误后将所有过滤后的干净文件打包提交到本地的 Git 仓库中# 将所有文件添加到暂存区gitadd.# 提交并写上备注gitcommit-mfeat: 保存旧版 itchat 微信机器人代码 第四步关联 GitHub 远程仓库接着我登录 GitHub 网页端创建了一个名为 wechat-itchat-bot 的干净仓库。1.仓库名称 (Repository name)AI微信聊天机器人2.描述 (Description)选填可以简单写一下基于 itchat 的旧版微信聊天机器人备份。3.选择可见性 (Public/Private)公众 (Public)所有人都能看见你的代码因为我们已经过滤了 .env 密钥文件所以选择公开也是安全的。私有 (Private)只有你自己能看。4.添加 README、.gitignore 和 许可证 (License)⚠️重点全部保持默认不要勾选它们即不要添加 README、.gitignore 选择“没有 .gitignore 文件”、许可证选择“无”。原因因为我们刚才在本地已经自己创建过 .gitignore 并写好代码了。如果在网页上勾选这些会导致云端和本地内容冲突推流时会报错。网页操作下一步填好“仓库名称”并确认没有勾选下面的任何添加项后直接拉到页面最底部点击绿色的 “创建仓库” (Create repository) 按钮。建好后在终端运行以下命令进行本地与远程仓库的绑定# 绑定远程仓库地址gitremoteaddorigin[https://github.com/你的用户名/wechat-itchat-bot.git](https://github.com/你的用户名/wechat-itchat-bot.git)# 确保本地主分支名称为 maingitbranch-Mmain终端里已经提示Username for ‘https://github.com’:。这就说明你的 Git 准备跟 GitHub 进行安全验证了。由于我们是第一次在这台电脑上推送我们需要按顺序输入你的用户名第二步输入“密码” (关键点)终端会紧接着提示 Password for ‘https://你的账号github.com’:⚠️超级重要这里千万不要输入你平时登录 GitHub 网页的那个普通密码因为 GitHub 早就安全升级了网页密码在这里会报错。我们需要使用一个叫**Personal Access Token (个人访问令牌) **的东西来当密码。怎么获取这个“令牌密码” 第五步攻克安全验证使用 Personal Access Token1.生成 Token登录 GitHub 网页 - 点击右上角头像 - 进入 Settings - 左侧菜单拉到最底部的 Developer settings - 选择 Personal access tokens (classic)。网址直达 Token 生成页面https://github.com/settings/tokenshttps://github.com/settings/tokens2.配置权限点击生成新令牌名字随便填务必勾选最上方的整个 repo 权限拉到最下面生成。3.复制 Token生成的 ghp_ 开头的长代码只会出现一次我赶紧把它复制保存好。4.终极绑定防止用户名输错报错为了防止每次推送都要反复输入用户名我直接用带账号的 URL 重新绑定了远程地址gitremote set-url origin https://你的用户名github.com/你的用户名/wechat-itchat-bot.git5.正式推送重新运行推送命令gitpush-uorigin main终端提示输入 Password 时直接按下快捷键 Cmd V 粘贴刚才复制的 ghp_ 开头的 Token然后敲回车。(提示粘贴时终端屏幕上不会显示任何星号或字符这是正常的安全保护设计不要怀疑自己没粘上直接回车即可) 成功通关当终端刷刷刷跑出 Writing objects: 100%… done.我刷新 GitHub 网页看见所有代码都已经整整齐齐、安全无虞地躺在里面时真的超级有成就感 第一次玩转 Git 的感悟1.代码安全大于一切永远不要把 .env 和 API 密钥暴露到公开平台.gitignore 是程序员的头等大事。2.善用 Ctrl C在终端里卡死或者输错命令时别慌按下 Ctrl C 强行中止重新来过。3.Token 才是王道记住 GitHub 终端验证只认 Token不认网页密码。感谢今天折腾的一天我的代码生涯首航圆满成功✨