我可以在没有任何凭据/访问令牌的情况下拉取私有 Git 存储库

问：

我的 VM 操作系统最近更新了，我的大部分数据都已迁移。重新安装了 Git 等。我仍然能够克隆/推送/拉取到我的私人 GitHub 存储库。但是，我没有重新输入我的凭据。

这让我感到困惑。过去，我使用私有访问令牌，因为我启用了 2FA。为了尝试理解这一点，我删除了所有私有访问令牌。我仍然能够克隆/拉动/推送。然后我更改了密码。我仍然能够克隆/拉动/推送。

我不确定为什么我能够这样做。我尝试在另一台计算机上拉取私有存储库，系统提示我输入凭据。因此，VM 上一定有一些东西包含我的一些凭据，但我不确定它们存储在哪里或如何存储。此外，鉴于我删除了我的访问令牌并更改了我的密码，我肯定不能再这样做了。

我在 ~/.gitconfig 和 .git-credentials 中查看了我的 VM。我重命名了这些文件，但我仍然能够克隆。我唯一的想法是，其中一个旧存储库在本地包含我的凭据，并且 Git 以某种方式知道要获取它们。不过，为什么在我删除了所有访问令牌并更改了密码后，这些凭据仍然有效？