MacOS 手动安装 GitHub CLI(gh) CI/CD 实时监控实测国内网络适配前言在开发过程中GitHub Actions CI/CD 流水线是保障代码质量的核心但国内网络环境下存在3大痛点brew install gh频繁下载超时、安装失败浏览器授权 GitHub CLI 无法连接 GitHub 服务器公开 API 权限不足无法查看完整 CI 错误日志本教程基于Mac M系列芯片Apple Silicon采用手动下载安装 Token最小权限登录方案100%规避网络问题实现 CI 流水线实时监控、完整日志查看、一键自动化开发。一、环境说明系统macOS终端zshMac 默认终端核心工具GitHub CLI (gh)用途监控 GitHub Actions CI/CD、查看完整错误日志、自动化开发推送流程二、手动下载安装 GitHub CLI国内网络专用彻底避开brew超时1. 浏览器下载安装包打开官方下载地址选择macOS ARM64版本官方下载https://github.com/cli/cli/releases/latest下载文件gh_xxx_macOS_arm64.tar.gz下载完成后解压得到文件夹默认保存在系统「下载/Downloads」目录。2. 执行安装命令打开终端逐行复制运行# 创建用户工具存放目录mkdir-p~/.local/bin# 自动匹配下载的gh版本无需手动修改版本号cp~/Downloads/gh_*_macOS_arm64/bin/gh ~/.local/bin/gh# 赋予gh可执行权限chmodx ~/.local/bin/gh3. 配置环境变量永久生效全局可用gh命令# 将工具目录加入系统环境变量echoexport PATH$HOME/.local/bin:$PATH~/.zshrc# 刷新终端配置立即生效source~/.zshrc4. 验证安装成功gh--version✅ 输出版本号如gh version 2.92.0即安装成功三、生成 GitHub Personal Access Token最小权限原则·安全优先⚠️ 重要提醒Token等价于你的GitHub密码禁止截图分享、禁止提交到代码仓库建议存入密钥管理工具1Password等1. 打开Token创建页面https://github.com/settings/tokens?typebeta2. 核心安全配置仅开启必要权限避免全仓库授权风险Token name自定义如gh-cli-ci-monitorExpiration推荐90 days短期/No expiration永久Resource owner选择你的GitHub个人账号Repository access选择Only select repositories按需勾选项目拒绝全仓库开放Permissions - Repository permissions仅开启读权限满足CI监控需求权限项建议权限作用ContentsRead-only读取仓库基础信息WorkflowsRead-only查看 CI 完整日志必备权限ActionsRead-only兼容部分版本流水线查询拉到页面最底部 → 点击Generate token3. 复制Token生成后会得到一串以github_开头的令牌仅显示一次务必保存示例打码github_************************************四、GitHub CLI 登录令牌登录彻底解决网络超时1. 执行登录命令gh auth login2. 按步骤选择配置全程回车选择无脑操作Where do you use GitHub?→GitHub.com回车What is your preferred protocol for Git operations?→HTTPS回车Authenticate Git with your GitHub credentials?→Yes回车How would you like to authenticate GitHub CLI?→Paste an authentication token回车3. 粘贴Token完成登录终端提示? Paste your authentication token:粘贴你生成的Token → 回车✅ 登录成功提示✓ Configured git protocol ✓ Logged in as xxxxx你的GitHub用户名五、GitHub Actions CI/CD 核心命令开发必备直接复制前置验证确认当前处于正确的项目仓库目录# 查看当前仓库信息避免在错误目录执行命令gh repo view1. 实时监控最新CI流水线最常用代码推送后自动等待CI执行完成失败自动高亮报错gh runwatch2. 查看最近5条CI运行记录gh run list--limit53. 查看上一次失败的完整错误日志定位Bug神器gh run view --last-failed--log4. 查看指定CI任务的完整日志gh run view 任务ID--log5. 网络不稳定时配置临时代理可选自备代理后执行以下命令临时加速gh网络请求# 端口根据你的实际代理端口修改exporthttps_proxyhttp://127.0.0.1:7890 gh runwatch六、一键自动化脚本错误中断保护·开发效率拉满将代码提交 → 推送 → 监控CI合并为一条命令加入错误中断逻辑避免推送失败后无效执行监控命令 提醒git add .会添加目录下所有文件请提前配置好.gitignore忽略不需要提交的文件# 开启错误中断任意命令执行失败立即终止后续流程set-egitadd.gitcommit-mfeat: 业务功能开发gitpush gh runwatch七、常见问题排查零踩坑指南问题1zsh: command not found: gh原因环境变量未生效解决方案重新执行环境变量配置echoexport PATH$HOME/.local/bin:$PATH~/.zshrcsource~/.zshrc问题2登录时网络超时原因国内网络无法连接GitHub网页授权接口解决方案必须使用Token登录放弃浏览器授权方式问题3无法查看CI完整日志原因Token权限缺失Workflows读权限解决方案重新生成Token务必勾选Workflows读权限问题4gh命令执行超时原因GitHub服务器访问不稳定解决方案配置代理后执行或等待网络稳定重试问题5手动安装gh无法自动更新说明手动安装方式无自动更新机制解决方案每季度访问 gh Releases页面 检查新版本重复本教程安装步骤即可升级八、教程总结本教程通过「手动安装gh Token最小权限登录 错误中断自动化脚本」三件套100%规避国内网络环境下GitHub CLI的使用痛点✅ 手动安装彻底避开brew下载超时问题✅ Token最小权限登录兼顾安全与功能✅ 一键监控CI/CD流水线实时获取代码质量反馈✅ 一键查看完整错误日志快速定位、修复开发阶段Bug✅ 所有命令可直接复制运行无语法错误、无版本兼容问题配置一次长期受益可大幅降低上线前的代码Bug率适合日常开发CI/CD流程规范化落地。