2025年でのGitHubトークン認証で詰まった

コラボレーターとして招待されたリポジトリをクローンしたい

だけだったけどけっこう詰まったのでメモです。

git clone https~で403エラー

久しぶりにクローンしたら意外に一筋縄ではいかない

tokenいろいろ変わってる

以前からhttpsでの認証をする場合、GitHubからトークンを発行しないといけなかった。が、新しいトークンと古いトークンがあった

新しいtoken（Fine-grained personal access token）だとorganizerの付与権限によってエラーが出るらしい

GPTの回答:

① 🔐 Organization側の制限（トークンの使用がブロックされている）

GitHub Organizationは、Fine-grained tokenの使用を制限することができます。
特に次のような設定があると、パーミッションがあっても403が返されます。
• Fine-grained token によるアクセスが Organization側でブロック
• Organization外のユーザーに対する 書き込み制限
• SAML SSOが有効になっており、SSO経由でトークンを承認していない

🔧 確認・対処：
• Organizationの管理者に以下を確認してもらってください：
• 「このリポジトリに対して Fine-grained token の書き込みアクセスを許可しているか」
• 「SSOが有効な場合、トークンにSSO認可がされているか」（下に補足あり）'

権限の付与を待つより古いtokenで迂回

FGPAT（Fine-Grained Personal Access Token）を使いたくなるGitHubのUIもなかなかわるい。セキュリティ上非推奨なのは自己責任で。

右上のアイコンからSettings>Developer Settingsを選んでPersonal access tokens>Tokens(classic)を選択

Generate時にも再度聞かれるので強固な意思をここで示すと許してもらえる

repo:の欄にチェックを入れて解決！

これで403エラーが解消され、オーガナイザーの権限付与を待たずにgit cloneできた