Entwickler und technische Anwender, die mit GitHub-Repositories arbeiten und ihre bestehenden Personal Access Tokens (PATs) einsehen oder verwalten müssen.
Token-Übersicht aufrufen
1. GitHub-Einstellungen öffnen
Profil-Avatar (oben rechts) → Settings
Linke Seitenleiste → Developer settings (ganz unten)
3. Token-Verwaltung aufrufen
Personal access tokens → Tokens (classic) oder Personal access tokens → Fine-grained tokens
Verfügbare Informationen
Sichtbare Token-Details:
- Token-Name
- Erstellungsdatum
- Ablaufdatum
- Zuletzt verwendet
- Berechtigungen (Scopes)
Nicht einsehbar:
- Der eigentliche Token-String (beginnt mit
ghp_für classic odergithub_pat_für fine-grained)
Token in lokalen Systemen finden
macOS Keychain
security find-internet-password -s github.com
Windows Credential Manager
cmdkey /list | findstr github
Git Credential Helper
git config --global credential.helper
Sicherheitshinweise
Token-Rotation gemäß GitHub-Empfehlungen:
- Classic PATs: Alle 90 Tage
- Fine-grained PATs: Maximal 1 Jahr Gültigkeit
Bei Verdacht auf Kompromittierung:
- Token sofort unter Settings → Developer settings widerrufen
- Neuen Token erstellen
- Alle Anwendungen aktualisieren
Technische Standards
- OAuth 2.0 Bearer Token Format (RFC 6750)
- GitHub API v3 für classic tokens
- GitHub API v4 (GraphQL) kompatibel
Anleitungs-Video
Zusammenfassung: Bestehende GitHub Personal Access Tokens können nur in der Token-Übersicht verwaltet, aber nicht im Klartext eingesehen werden – bei Verlust muss ein neuer Token erstellt werden.
Deutsch 
English