GitHub에서 Personal Access Token(PTA) 발급받기 가이드

1. Personal Access Token(PTA)란?

• Personal Access Token(PTA)은 GitHub API나 리포지토리에 접근할 때 비밀번호 대신 사용하는 인증 키입니다.
• 주로 CLI 도구, Git 작업, API 요청 등 자동화된 작업에서 사용됩니다.
• GitHub는 비밀번호 인증 대신 PTA 사용을 권장합니다.

---

2. GitHub에서 PTA 발급받는 방법

1단계: GitHub에 로그인

1. GitHub에 접속합니다.
2. GitHub 계정으로 로그인합니다.

---

2단계: Settings 페이지로 이동

1. 오른쪽 상단의 프로필 아이콘을 클릭합니다.
2. Settings(설정)을 선택합니다.

---

3단계: Developer settings로 이동

1. Settings 페이지에서 왼쪽 하단의 Developer settings를 클릭합니다.

---

4단계: Personal Access Tokens 메뉴로 이동

1. Developer settings 페이지에서 **Personal Access Tokens → Tokens (classic)**을 선택합니다.
2. Generate new token 버튼을 클릭합니다.

---

5단계: 토큰 설정 및 권한 선택

1. Note에 PTA의 용도를 설명하는 메모를 입력합니다. (예: "My GitHub API Token")
2. Expiration에서 토큰의 유효 기간을 설정합니다. (1달, 3달, 6달 또는 무제한 등 선택 가능)
   • 보안 강화를 위해 적절한 유효 기간을 설정하는 것이 좋습니다.

---

6단계: 필요한 권한 선택

• 사용 목적에 맞게 권한을 선택합니다. 몇 가지 일반적인 예시는 다음과 같습니다:
  • repo: 개인 저장소와 공개 저장소 접근
  • read: 조직 데이터 읽기 권한
  • admin: 저장소 웹훅 관리 권한
  • user: 사용자 프로필 정보 접근

---

7단계: 토큰 생성

1. 모든 설정을 완료했으면 Generate token 버튼을 클릭합니다.
2. 생성된 토큰이 화면에 표시됩니다.

---

8단계: 토큰 복사

1. 토큰은 한 번만 표시되므로 꼭 복사해 둡니다.
   • 복사된 토큰은 .env 파일이나 비밀번호 관리 도구에 저장하세요.
   • 만약 이 토큰을 잃어버리면 새 토큰을 발급받아야 합니다.

---

3. PTA를 사용해 GitHub 인증하기

1. Git 작업에서 PTA 사용하기

git clone https://<your_personal_access_token>@github.com/username/repository.git

• 토큰을 URL에 포함해 리포지토리를 클론합니다.
  • <your_personal_access_token>을 발급받은 토큰으로 교체하세요.

---

 

4. 보안 유지 및 주의사항

1. 토큰 관리에 주의:
   • .env 파일이나 비밀번호 관리 도구에 토큰을 안전하게 보관합니다.
   • 절대 코드에 직접 하드코딩하지 않도록 주의하세요.
2. 토큰 만료 및 재발급:
   • 유효 기간이 끝나면 새 토큰을 발급받아야 합니다.
3. 의심스러운 사용이 발생하면 토큰을 즉시 폐기:
   • Settings → Developer settings에서 토큰을 삭제할 수 있습니다.

---

5. 결론

이제 GitHub에서 **Personal Access Token(PTA)**을 발급받아 안전하게 관리하고 사용하는 방법을 알게 되었습니다!

• PTA는 GitHub 작업을 자동화하거나 API 요청을 할 때 유용합니다.
• 항상 보안을 유지하며 적절하게 관리하는 것이 중요합니다.