git config credential.helper store不是很安全；如文档中所说：

使用此帮助程序会将密码未加密地存储在磁盘上，仅受文件系统权限保护

〜/ .git-credentials文件将设置其文件系统权限，以防止系统上的其他用户读取它，但不会被加密或受到其他保护。

因此它按原样存储您的密码。Git允许将您的钥匙串git config --global credential.helper osxkeychain用于OSX，因此似乎更安全。对于Linux系统，您可以使用git config credential.helper cache，它将密码存储在内存中。或者，您也可以按照以下说明编写自己的代码git help credentials：

您可以编写自己的自定义帮助程序，以与保存凭据的任何系统进行交互。有关详细信息，请参见Git的凭证API的文档。