GitHub 如何开启 2FA(两步验证)
GitHub 自 2024 年起对所有向热门仓库贡献代码的用户强制 2FA。即使你不在强制范围内,2FA 也能保护你的私有仓库、SSH 密钥和个人访问令牌。
快捷路径: Settings → Password and authentication → Two-factor authentication
GitHub 2FA 设置步骤
- 1
打开账号设置
登录 github.com → 点击右上角头像 → 「Settings」。
- 2
进入 Password and authentication
在左侧栏点击「Password and authentication」,滚动到「Two-factor authentication」并点击「Enable two-factor authentication」。
- 3
选择「Set up using an app」
GitHub 推荐验证器应用而非短信。点击「Set up using an app」。
- 4
用 2FAA 扫描二维码
GitHub 显示二维码。打开 2FAA 扫描,6 位 GitHub 验证码随即出现。
- 5
输入验证码并下载恢复码
把 2FAA 当前的验证码输入 GitHub。GitHub 随后显示 16 个恢复码——下载为 .txt 文件并妥善保存,验证器丢失时全靠它们。
- 6
可选:添加安全密钥
GitHub 强烈建议在 TOTP 之上再加一个硬件安全密钥(YubiKey、Titan)。在「Security keys」下添加。
用 2FAA 生成 GitHub 的 2FA 验证码
无需单独安装验证器 App。2FAA 是免费的浏览器端 TOTP 工具——密钥不离开你的设备,作为 PWA 可离线使用。同一个密钥也可以同时添加到 Google Authenticator 或 Authy 做冗余备份。
常见问题
GitHub 强制要求 2FA 吗?
对很多用户是的——GitHub 现在要求所有发布代码、发布包或通过 Git/API 与 GitHub.com 交互的账号开启 2FA,分阶段强制执行。
Git 命令行认证能用 2FAA 吗?
间接可以。Git 操作使用个人访问令牌(或 SSH 密钥)。2FA 只在生成令牌或网页登录时校验——令牌生成后,Git 使用它不会再要求 2FA。
2FA 会影响 GitHub Actions 或 CI/CD 吗?
不会。CI 使用令牌或 SSH 密钥,不走交互式密码+2FA 登录。确保令牌有效即可——设置好后自动化不受 2FA 影响。
AI 智能体能通过 2FAA 的 MCP 服务用 GitHub 吗?
能——参见 2FAA MCP Server 文档。generate_totp 工具让 Claude Code、Cursor 等 MCP 兼容的 AI 智能体按需获取最新 GitHub 2FA 验证码。