これまでのアクセストークンでは権限設定が荒かったが、Fine-grained personal access tokenを使うと読み取り・書き込みの制御も可能になります。
ここでは、プライベートリポジトリの読み取りのみをできるアクセストークンの作成を試してみます。
アクセストークンの作成
https://github.com/settings/personal-access-tokens
上のリンクもしくは、GitHubのSettings→Developer settings→Personal access tokens→Fine-grained Tokensに進みます。
上の画面になったら、Generate new tokenをクリックします。
こちらの画面では、名前、オーナー、有効期限、トークンの説明の入力をします。
有効期限は7日、30日、60日、90日、カスタム、無制限の中から選べます。(カスタムでは最長で1年先まで設定できるようです。)
下半分の画面ではアクセスを許可するリポジトリの選択、権限の設定を行います。
プライベートリポジトリを含むすべてのリポジトリへのアクセスを許可する場合はAll repositories、特定のリポジトリに限定したい場合はOnly select repositoriesを選択します。
Permissionsでかなり詳しく権限の設定をできますが内容が多いのでここでは省略します。(公式ドキュメント
)
今回はすべてのリポジトリの読み取り権限のみを与えたいためAll repositoriesと、Repository permissionsのContentsをRead-onlyに設定します。
作成したらトークンが表示されますが、1回しか表示されないため必ずコピーしておきます。
アクセストークンを使ってみる
試しに、作成したトークンを使ってプライベートリポジトリをクローンしてみます。
$ git clone https://github.com/<Username>/<PrivateRepo>.git
Cloning into '<PrivateRepo>'...
Username for 'https://github.com': <ユーザー名を入力>
Password for 'https://<Username>@github.com': <アクセストークンを貼り付け>
remote: Enumerating objects: 134, done.
remote: Counting objects: 100% (134/134), done.
remote: Compressing objects: 100% (62/62), done.
remote: Total 134 (delta 55), reused 134 (delta 55), pack-reused 0 (from 0)
Receiving objects: 100% (134/134), 6.30 MiB | 10.81 MiB/s, done.
Resolving deltas: 100% (55/55), done.
アクセストークンを使ってクローンすることができました。
$ echo hogehoge > testfile
$ git add testfile
$ git commit -m "add testfile"
[master 5fe5056] add testfile
1 file changed, 1 insertion(+)
create mode 100644 testfile
$ git push
Username for 'https://github.com': <ユーザー名を入力>
Password for 'https://<Username>@github.com': <アクセストークンを貼り付け>
remote: Write access to repository not granted.
fatal: unable to access 'https://github.com/<Username>/<PrivateRepo>.git/': The requested URL returned error: 403
プッシュしようとするとエラーになるため、読み取り専用のアクセストークンになっていることがわかります。