GitHub CLI 使用经典 PAT 进行身份验证的注意事项

GitHub CLI (gh) 是 GitHub 官方提供的命令行工具，它允许开发者通过终端与 GitHub 进行交互。在使用 gh 时，身份验证是一个关键步骤，而 Personal Access Token (PAT) 是最常用的验证方式之一。

经典 PAT 与细粒度 PAT 的区别

GitHub 目前提供两种类型的 PAT：

1. 经典 PAT：传统的访问令牌，提供广泛的权限范围
2. 细粒度 PAT：较新的类型，允许更精细的权限控制

需要注意的是，GitHub CLI 目前仅支持使用经典 PAT进行身份验证。当执行 gh auth login 命令时，系统会提示需要以下最小权限范围：

• repo
• read:org
• admin:public_key

这些权限名称直接对应于经典 PAT 创建界面中的选项，但在细粒度 PAT 界面中则没有完全对应的表述。

为什么 GitHub CLI 不支持细粒度 PAT

GitHub CLI 作为与 GitHub 平台深度集成的工具，需要访问多个不同的 API 端点来提供完整的功能。细粒度 PAT 虽然提供了更精确的权限控制，但其设计初衷是针对特定 API 或资源的访问控制，可能无法满足 CLI 工具的广泛需求。

创建适合 GitHub CLI 的 PAT

要创建适用于 GitHub CLI 的 PAT，请按照以下步骤操作：

1. 访问 GitHub 开发者设置页面
2. 选择"经典 PAT"选项（而非细粒度 PAT）
3. 在权限选择部分，确保勾选：
   • repo（完全控制仓库）
   • read:org（读取组织信息）
   • admin:public_key（管理公钥）

这些权限组合能够确保 GitHub CLI 可以执行大多数常见操作，包括仓库管理、组织信息查询和 SSH 密钥管理等。

常见问题解决

如果遇到身份验证失败的情况，请检查：

1. 确认使用的是经典 PAT 而非细粒度 PAT
2. 确认 PAT 已包含所有必需的最小权限
3. 检查 PAT 是否已过期（经典 PAT 默认有效期为30天，可延长至1年）

随着 GitHub CLI 的持续发展，未来可能会增加对细粒度 PAT 的支持。但目前阶段，开发者仍需使用经典 PAT 来获得最佳的使用体验。