こんにちは！GitHubこんなに使ってるのに機能あんま知らないMizutani(@sirycity)です。コード置き場と化したGitHub。

今日はそんなGitHubのpersonal access tokensについてです。

personal access tokens(PAT)について

GitHubと外部サービスを連携させる時に使われるアクセストークンです。個人的にはmicroCMSとの連携でよく使ってました。

GitHub ActionsへのWebhook通知に対応しました | microCMSブログ

あとはGitHubのネイティブアプリとか。

確認方法

設定しているPATはこちらから確認できます。

https://github.com/settings/tokens

PATの問題点

従来のPATは権限やスコープが大雑把だったのが問題…だそうです。個人的にはそんなに困ってなかったんですが、まあそういうことだそうです。

ちなみに個人アカウントで作ったPATをその個人が属している組織で使うとかもできます。ってか僕がやってました。

新しいPAT

新しいPATはこのあたりが改善されました。

• 権限が細かく設定できる
• 使用するリポジトリを指定できる
• 個人用と組織用が分かれた

もっとあるけど…また見きれてない。

確認方法

個人用はこっち。

https://github.com/settings/tokens?type=beta

法人用はこっち。

github.com/organizations/【組織名】/settings/personal-access-tokens/active

作り方

今までとほぼ変わらないです。

ページに移動

まずは個人用のURLに移動します。すぐ↑のURLと一緒です。ちょっと注意ですが、最終的に設定するのが個人だろうが組織だろうがまずは個人のページにアクセスします。

そしたらGenerate new tokenを押します。まんまですね。

設定

設定はちょいちょい変わってます。

まずトークンの期限が必須になりました。適当に選びましょう。ちなみに旧トークンは引き続き無期限で使えますが警告が出ます。

次に所有者を選べるようになりました。要するに個人用か法人用かです。どっちか選びましょう。法人トークンを個人ページからしか作れないのはちょっと罠ですね。

んで使うリポジトリもここから設定できます。従来どおり全部OKにもできます。

最後に細かい権限も設定できます。こちらも従来どおり全部OKにできます。ちなみにちょっと細かいですがMetadataは一度オンにするとオフにできません。

以上です。

組織用の場合

組織で使う場合にはもうちょい設定が必要で、法人用のURLに移動してください。↑のやつ参考。

んで、左のメニューからsettingsに移動して中央にあるRequire approval of fine-grained personal access tokensの選択肢をDo not require administrator approvalにすれば完了です。なお、このページでは個人用のトークンを組織で使えるようにするか、とか旧型のトークンを使えるようにするかも設定できます。

さいごに

そこまで難しい話ではないですがGitHubの新機能関連は日本語資料があんまり無いので書いてみました。microCMSとの連携記事とかもそのうち書きたいです。以上！