[GitHub 100日チャレンジ] Day 8 - Personal Access Tokenを理解する

Personal Access Tokenとは

Personal Access Tokenは、GitHub APIやコマンドラインからGitHubにアクセスするときに使う認証用の文字列です。パスワードの代わりに使うものですが、扱いはパスワードと同じくらい慎重にする必要があります。

現在は、必要なリポジトリや権限を細かく指定できるfine-grained personal access tokenを優先して検討するのが基本です。

トークンを作るときの考え方

• 目的ごとに分ける
• 必要最小限の権限だけ付ける
• 有効期限を設定する
• 使わなくなったら削除する
• コードやREADMEに貼らない

パスワードとの違い

トークンは特定の用途に限定しやすく、不要になったら個別に無効化できます。万が一漏れても、権限や期限を絞っていれば被害を小さくできます。

今日のゴール

Personal Access Tokenが何のために使われるかを理解し、作成する場合は権限と期限を最小限にする方針を覚えましょう。