我之前处理过差不多的场景——维护一堆私有GitLab上的Ansible角色，每次跑ansible-galaxy install都要重复输二十多次用户名密码，简直崩溃！分享几个亲测有效的解决办法，你可以根据自己的场景选：

Ansible Galaxy本质上是调用Git来克隆私有仓库的，所以让Git记住你的凭据就能自动跳过输入步骤：

1. 先配置Git的凭据存储助手，比如持久化存储（会把凭据明文存在~/.git-credentials里）：

   git config --global credential.helper store
   

   要是担心明文安全，可以用临时缓存（比如1小时内有效）：

   git config --global credential.helper 'cache --timeout=3600'
   

2. 第一次手动运行一次ansible-galaxy install，输入一次用户名密码，之后Git就会自动复用凭据，再也不用手动输入了。
3. 注意：持久化存储的话，记得给~/.git-credentials设置600权限，防止其他用户读取：

   chmod 600 ~/.git-credentials
   

把用户名密码直接写在角色的src URL里，这样Galaxy克隆时会自动用这些凭据：

- src: 'https://your-username:your-password@gitlab.private/role-openstack-net.git'
  scm: 'git'
  version: '1.0.0'
  name: 'role-openstack-net'

⚠️ 强烈建议：这个文件绝对不能提交到版本控制！一定要把galaxy.yml加入.gitignore，避免凭据泄露。只适合临时测试用，不推荐长期使用。

很多Git版本支持读取环境变量里的凭据，你可以在运行Galaxy命令前导出：

export GIT_USERNAME="your-private-username"
export GIT_PASSWORD="your-private-password"
ansible-galaxy install -f -c -r galaxy.yml

或者把这几行写成一个shell脚本，每次运行脚本就行，不用手动输环境变量。

这是我现在一直在用的方法，既安全又不用重复操作：

1. 去你的GitLab账号创建一个个人访问令牌（PAT），权限只勾选read_repository（最小权限原则），记住生成的令牌。
2. 创建或修改Ansible Galaxy的配置文件（~/.ansible/galaxy.yml或者/etc/ansible/galaxy.yml），添加私有仓库的服务器配置：

   server_list:
     - name: gitlab-private
       url: https://gitlab.private/api/v4/
       token: your-generated-pat-token
   

3. 修改你的galaxy.yml角色配置，简化src路径：

   - src: 'gitlab-private/role-openstack-net.git'
     scm: 'git'
     version: '1.0.0'
     name: 'role-openstack-net'
   

   这样Galaxy会自动使用配置文件里的令牌去克隆私有仓库，完全不用手动输入凭据，而且令牌可以随时撤销，比密码更安全。

内容的提问来源于stack exchange，提问作者Juliatzin