環境作り直すたびに調べなおしていたのでここにまとめておく
Github.comにログインし、Settings→Developer Settings→Personal access tokens→Fine-grained tokensに移動する。
Generate new token ボタンで新しいトークンを作成する。
Fine-grained tokens はリポジトリを指定しての細かなアクセス制御が可能。ただし発行日から最長でも1年までの期限付きになっており、個人利用であれば少し使いにくさがある。
とりあえずリポジトリのclone、pull、pushができればよいのであれば Contents に対して Access: Read and write を許可してトークンを発行すれば良い。
画面にトークンの文字列が出るのでそれをコピーして利用する。
先に
git config --global credential.helper store
を実行しトークンの文字列を保管しておく設定に切り替えておくほうが便利。ただし ~/.git/ にトークンがそのまま生データとして保管されてしまうので、都度トークン文字列を利用することもできる。
通常通り、 プライベートリポジトリのURLに対してgit cloneするとユーザ名とパスワードを聞かれるので、パスワードにトークン文字列を入力すれば利用可能となる。
古いほうのトークンで、権限設定が細かくできないためGithubとしてはセキュリティの観点からもこちらの利用は推奨していない。逆に言うと、とにかくリポジトリやその他何でもCLI経由で実行するし、個人利用しかしない、という人なら(リスクを受け入れた上で)こちらを使うほうが便利ではある。