我想我可以使用.npmrc为v1或.yarnrc.yml为v2/3/4，但在所有情况下，Yarn甚至不尝试验证到Github

nodeLinker: node-modules

npmScopes:
  packagescope:
    npmAlwaysAuth: true
    npmAuthToken: my_personal_access_token
    npmRegistryServer: "https://npm.pkg.github.com"

yarnPath: .yarn/releases/yarn-3.6.2.cjs

字符串

错误：

error命令失败。
退出代码：128
命令：git
参数：ls-remote --tags --heads https://github.com/user/some-dependency.git
目录：/home/me/Documents/projects/myapp
输出量：
致命：无法读取“https：//www.example.com”的命令：终端提示已禁用github.com

**当我访问github.com时，我发现访问令牌从未被使用过，**所以显然从未尝试过身份验证。

我如何使用访问令牌安装repo而不将它们硬编码到package.json中？当我将它们硬编码到package.json中时，它工作得很好，但这是可怕的安全实践，可能会破坏git bisect并有其他缺点。
我不能简单地使用SSH，因为我需要它与第三方拥有的CI服务器一起工作，我不想交出对我们所有存储库的无限制访问。