【新手实战】我的第一次 Git GitHub 首航记:从零安全备份微信机器人代码
2026/7/15 21:27:50 网站建设 项目流程

💡 写在前面

今天是我第一次成功向 GitHub 提交并备份自己的个人项目!
在此之前,我的微信聊天机器人使用的是旧版itchat(微信网页版登录方案)。由于该方案极其不稳定、经常掉线,我决定将其归档备份,并迁移到全新的稳定方案。

作为一个初学者,在第一次使用 Git 和推送代码到 GitHub 的过程中,我踩了不少坑(比如敏感信息泄露风险、GitHub 安全验证拦截等)。为了以后复习,也为了帮助有相同需求的小伙伴,我决定把这次一步一步的完整通关经历详细记录下来。


🛠️ 第一步:环境检查与 Git 基础配置

在开始前,我先确保了 Mac 本地安装了 Git。打开终端,依次运行了以下基础命令来绑定我的 GitHub 账号》。
首先,打开我的 Mac 终端(Terminal),先进入我的旧项目目录:

cd"$HOME/Documents/Codex/AI微信聊天机器人"

然后,依次复制运行下面这几行命令,来检查你的 Git 状态:

# 1. 检查 Git 版本(确认已安装)git--version# 2. 配置全局用户名和邮箱(换成你自己的 GitHub 账号信息)gitconfig--globaluser.name"你的GitHub用户名"gitconfig--globaluser.email"你的注册邮箱"

🔒 第二步:Git 初始化与防坑指南(隐藏敏感文件)

在上传代码到公开的 GitHub 仓库时,安全是第一位的!我的项目里含有私密的 DeepSeek API Key(保存在 .env 文件中)以及庞大的虚拟环境 .venv/。如果直接上传,API Key 极易被他人盗刷。

于是,我使用了 .gitignore 机制来完美过滤这些敏感文件:

  1. 初始化本地仓库
gitinit
  1. 在项目根目录下创建 .gitignore 过滤文件
.env .venv/ *.pkl QR.png __pycache__/ .DS_Store
  1. 检查状态,确认安全过滤
gitstatus

运行后,终端里干干净净,只有 main.py 和 requirements.txt 等安全文件,敏感文件已被完美隐藏!

📦 第三步:提交本地代码

确认无误后,将所有过滤后的干净文件打包提交到本地的 Git 仓库中:

# 将所有文件添加到暂存区gitadd.# 提交并写上备注gitcommit-m"feat: 保存旧版 itchat 微信机器人代码"

🌐 第四步:关联 GitHub 远程仓库

接着,我登录 GitHub 网页端,创建了一个名为 wechat-itchat-bot 的干净仓库。

1.仓库名称 (Repository name):AI微信聊天机器人
2.描述 (Description)(选填):可以简单写一下:基于 itchat 的旧版微信聊天机器人备份。
3.选择可见性 (Public/Private)

  • 公众 (Public):所有人都能看见你的代码(因为我们已经过滤了 .env 密钥文件,所以选择公开也是安全的)。
  • 私有 (Private):只有你自己能看。
    4.添加 README、.gitignore 和 许可证 (License)
  • ⚠️重点:全部保持默认,不要勾选它们!(即不要添加 README、.gitignore 选择“没有 .gitignore 文件”、许可证选择“无”)。
  • 原因:因为我们刚才在本地已经自己创建过 .gitignore 并写好代码了。如果在网页上勾选这些,会导致云端和本地内容冲突,推流时会报错。
    网页操作下一步:

填好“仓库名称”并确认没有勾选下面的任何添加项后,直接拉到页面最底部,点击绿色的 “创建仓库” (Create repository) 按钮。

建好后,在终端运行以下命令进行本地与远程仓库的绑定:

# 绑定远程仓库地址gitremoteaddorigin[https://github.com/你的用户名/wechat-itchat-bot.git](https://github.com/你的用户名/wechat-itchat-bot.git)# 确保本地主分支名称为 maingitbranch-Mmain


终端里已经提示:Username for ‘https://github.com’:。

这就说明你的 Git 准备跟 GitHub 进行安全验证了。由于我们是第一次在这台电脑上推送,我们需要按顺序输入你的用户名

第二步:输入“密码” (关键点!)
终端会紧接着提示 Password for ‘https://你的账号@github.com’::

  • ⚠️超级重要:这里千万不要输入你平时登录 GitHub 网页的那个普通密码!因为 GitHub 早就安全升级了,网页密码在这里会报错。

我们需要使用一个叫**Personal Access Token (个人访问令牌) **的东西来当密码。

怎么获取这个“令牌密码”?

🔑 第五步:攻克安全验证(使用 Personal Access Token)

1.生成 Token:登录 GitHub 网页 -> 点击右上角头像 -> 进入 Settings -> 左侧菜单拉到最底部的 Developer settings -> 选择 Personal access tokens (classic)。
网址直达 Token 生成页面:https://github.com/settings/tokens
https://github.com/settings/tokens
2.配置权限:点击生成新令牌,名字随便填,务必勾选最上方的整个 repo 权限,拉到最下面生成。
3.复制 Token:生成的 ghp_ 开头的长代码只会出现一次,我赶紧把它复制保存好。
4.终极绑定(防止用户名输错报错):
为了防止每次推送都要反复输入用户名,我直接用带账号的 URL 重新绑定了远程地址:

gitremote set-url origin https://你的用户名@github.com/你的用户名/wechat-itchat-bot.git

5.正式推送:
重新运行推送命令:

gitpush-uorigin main

终端提示输入 Password 时:直接按下快捷键 Cmd + V 粘贴刚才复制的 ghp_ 开头的 Token,然后敲回车。

(提示:粘贴时终端屏幕上不会显示任何星号或字符,这是正常的安全保护设计,不要怀疑自己没粘上,直接回车即可!)

🎉 成功通关!

当终端刷刷刷跑出 Writing objects: 100%… done.,我刷新 GitHub 网页,看见所有代码都已经整整齐齐、安全无虞地躺在里面时,真的超级有成就感!

💡 第一次玩转 Git 的感悟:

1.代码安全大于一切:永远不要把 .env 和 API 密钥暴露到公开平台,.gitignore 是程序员的头等大事。
2.善用 Ctrl + C:在终端里卡死或者输错命令时,别慌,按下 Ctrl + C 强行中止,重新来过。
3.Token 才是王道:记住 GitHub 终端验证只认 Token,不认网页密码。

感谢今天折腾的一天,我的代码生涯首航圆满成功!🚀✨

需要专业的网站建设服务?

联系我们获取免费的网站建设咨询和方案报价,让我们帮助您实现业务目标

立即咨询