GitHub fine-grained PAT を Claude Code に渡すときの最小権限スコープ設計

Claude Code に GitHub PAT を渡すとき、classic token の `repo` スコープ（全プライベートレポへのフルアクセス）をうっかり使っていないか。2026 年現在の正解は **fine-grained PAT で必要最小限のリポジトリと最小権限**。本稿は公式ドキュメントと現場知見を元に、Claude Code が壊れない範囲で最小化する設計を示す。

最小権限の正解（fine-grained PAT）

GitHub Docs と複数の現場記事を統合すると、Claude Code に必要な最小権限はこの 5 つ：

| Permission | レベル | 用途 | |---|---|---| | Contents | Read and Write | ファイル読み取り・コミット・ブランチ作成 | | Pull Requests | Read an