Token 配置

GitCode API Token 的获取优先级和使用方式。

---

获取优先级

按以下优先级获取 Token：

1. 用户在请求中直接提供 — 用户明确在消息中给出了 token
2. 环境变量 GITCODE_TOKEN — 从系统环境变量读取
3. 询问用户 — 使用 AskUserQuestion 提示用户输入

---

使用方式

Token 通过 access_token 查询参数传递给 API：

curl "https://api.gitcode.com/api/v5/repos/{owner}/{repo}/pulls/{number}?access_token={token}"

---

注意事项

1. 权限确认：确保 Token 有对应仓库的读写权限
2. 安全保护：不在日志中输出 token 明文
3. 过期处理：遇到 401 错误时，提示用户提供新 token

---

当前用户 login（按需）

部分 skill（如 gitcode-issue-gen 的 Issue 自助 assign）需要知道 token 持有者的 GitCode login（即 gitcode.com/<login> 中的 <login>，也是 @username 中的 username）。

统一通过 token 反查，不要让用户额外配置环境变量：

curl -sS "https://api.gitcode.com/api/v5/user?access_token=${GITCODE_TOKEN}" \
  | python3 -c "import json,sys; print(json.load(sys.stdin).get('login',''))"

• token 已经唯一标识了认证主体，再让用户单独配置 username 是冗余且容易出错（GitCode login ≠ 昵称、≠ git config user.name、≠ PR 作者）
• /user 调用失败（401/403/网络）时：依赖该字段的步骤直接跳过并告知用户原因（多半 token 权限不足或网络异常），不要降级追问用户手填——根因解决不了，问也白问