gh CLI を Claude Code 経由で安全に使う — 権限境界とトークンの分離

Claude Code は `gh` CLI を「最もコンテキスト効率の良い GitHub 操作手段」として公式 Best Practices で推奨している。一方で `gh auth login` のデフォルトスコープは `repo, read:org, gist` と広めで、Claude にそのまま渡すとリスクが大きい。本稿は権限境界を作る現実的な手順を整理する。

デフォルトスコープの実態

`gh auth login` でブラウザ経由 OAuth 認証すると、最低限 `repo, read:org, gist` の 3 つが付与される（公式 Discussion #7762）。これは外せない。

• `repo` — 全プライベートレポへの **フルアクセス**（read/write）
• `read:org` — 所属 org の情報読み取り
• `gist` — Gis