Жестко закодировать токен в URL-адресе - не лучшая идея, потому что любой, кто может получить доступ к вашему репозиторию, сможет найти его. Вместо этого лучше использовать помощник по учетным данным и импортировать значение из среды, например:
export GITHUB_TOKEN= # your token here
GITHUB_URL= # your URL here
git -c credential.helper='f() { echo username=token; password=$GITHUB_TOKEN; };f' \
clone $GITHUB_URL
Это безопасный способ передачи токенов через среду, который не приведет к их появлению в ps вывод для других пользователей или где-либо еще в файле. Вы, конечно, можете установить переменную среды токена для получения токена другим методом (например, командой).