GitHubの新しい個人と組織のpersonal access tokensを解説
こんにちは!GitHubこんなに使ってるのに機能あんま知らないMizutani(@sirycity)です。コード置き場と化したGitHub。
今日はそんなGitHubのpersonal access tokensについてです。
personal access tokens(PAT)について
GitHubと外部サービスを連携させる時に使われるアクセストークンです。個人的にはmicroCMSとの連携でよく使ってました。
あとはGitHubのネイティブアプリとか。
確認方法
設定しているPATはこちらから確認できます。
PATの問題点
従来のPATは権限やスコープが大雑把だったのが問題…だそうです。個人的にはそんなに困ってなかったんですが、まあそういうことだそうです。
ちなみに個人アカウントで作ったPATをその個人が属している組織で使うとかもできます。ってか僕がやってました。
新しいPAT
新しいPATはこのあたりが改善されました。
- 権限が細かく設定できる
- 使用するリポジトリを指定できる
- 個人用と組織用が分かれた
もっとあるけど…また見きれてない。
確認方法
個人用はこっち。
法人用はこっち。
github.com/organizations/【組織名】/settings/personal-access-tokens/active
作り方
今までとほぼ変わらないです。
ページに移動
まずは個人用のURLに移動します。すぐ↑のURLと一緒です。ちょっと注意ですが、最終的に設定するのが個人だろうが組織だろうがまずは個人のページにアクセスします。
そしたらGenerate new token
を押します。まんまですね。
設定
設定はちょいちょい変わってます。
まずトークンの期限が必須になりました。適当に選びましょう。ちなみに旧トークンは引き続き無期限で使えますが警告が出ます。
次に所有者を選べるようになりました。要するに個人用か法人用かです。どっちか選びましょう。法人トークンを個人ページからしか作れないのはちょっと罠ですね。
んで使うリポジトリもここから設定できます。従来どおり全部OKにもできます。
最後に細かい権限も設定できます。こちらも従来どおり全部OKにできます。ちなみにちょっと細かいですがMetadataは一度オンにするとオフにできません。
以上です。
組織用の場合
組織で使う場合にはもうちょい設定が必要で、法人用のURLに移動してください。↑のやつ参考。
んで、左のメニューからsettingsに移動して中央にあるRequire approval of fine-grained personal access tokensの選択肢をDo not require administrator approvalにすれば完了です。なお、このページでは個人用のトークンを組織で使えるようにするか、とか旧型のトークンを使えるようにするかも設定できます。
さいごに
そこまで難しい話ではないですがGitHubの新機能関連は日本語資料があんまり無いので書いてみました。microCMSとの連携記事とかもそのうち書きたいです。以上!