はじめに
rest apiやworkflowをgithub actionなどのCIツールで作るときにgithubのトークンを使います。大体の場合はトークンは「secrets.GITHUB_TOKEN」を使うとできますが、稀にパーミッションエラーになります。
で、githubのsettingから取得できる「Personal Access Token」を使うことになりますが、こと足りるのであればsecrets.GITHUB_TOKENで片付けたいのでどこまでができるのかを確認します。
secrets.GITHUB_TOKENは権限が弱いです。多くのことをやるなら「Personal Access Token」のようです。
secrets.GITHUB_TOKEでできること
公式ページにちゃんと書いてあるのでペタッと貼っときます。
見ると大体できるじゃんってなるんですが、注意が必要で、できるものの権限しか書いてません。
つまりはここに書いてあるパーミッションのカテゴリ以外はできないということです。
例えばrepository hooks,blocking,followers,email,membersなどなど。