Ответ 1
Самый безопасный способ сделать это - просто не хранить пароль и вместо этого использовать единый вход через Kerberos или NTLM:
Если вы находитесь в Windows и вошли в домен с доверительными отношениями с вашим TFS-сервером, вам не нужно указывать имя пользователя и пароль.
Если вы работаете в Windows и имеете настройку "теневой учетной записи", вам не нужно указывать имя пользователя и пароль. Это происходит, когда у вас нет отношений доверия домена с сервером TFS, но вы вошли на свой локальный компьютер с тем же именем пользователя и паролем, что и учетная запись на вашем сервере TFS.
Если вы находитесь на платформе Unix, вы можете получить единый вход с помощью Kerberos. Скорее всего, это сценарий, когда у вас есть билет с самого сервера Active Directory, например, kinit activedirectory.domain.name.
Аналогично, если вы работаете в Unix и имеете билет Kerberos в KDC, у которого есть доверительные отношения с сервером TFS (почти наверняка сам сервер Active Directory), вам не нужно указывать имя пользователя и пароль. git-tf будет использовать ваши учетные данные для аутентификации.
Если ни одно из них не применяется, вы можете сохранить имя пользователя и пароль в конфигурации git для своего репозитория:
git config git-tf.server.username your-username
git config git-tf.server.password your-password
Обратите внимание, что ваш пароль будет сохранен в файле конфигурации git в виде простого текста. Обязательно установите ACL или разрешения для файлов, чтобы уговорить людей не читать ваш пароль из вашего файла конфигурации. Или вы можете сохранить только имя пользователя, и вам нужно будет вводить только ваш пароль каждый раз.