前回の記事では、GitHubでPersonal Access Token(PAT)を発行し、認証に使う準備を行いました。
今回はそのトークンを使って、実際にリポジトリを自分のPCにクローン(複製)してみましょう。
「クローン」という言葉は聞き慣れないかもしれませんが、要するに「GitHub上のプロジェクトを自分の環境にコピーして作業できるようにする」ことです。
クローンとは?
クローン(clone)とは、GitHub上にあるリポジトリの内容をそっくりそのまま自分のパソコンにコピーする操作です。
これによって、ローカル環境でコードを編集したり、変更をpush(アップロード)したりできるようになります。
クローンにはいくつかの接続方法がありますが、ここではHTTPS接続+PAT認証を使います。
SSHよりも設定が簡単で、トークン管理を学ぶ入門としても最適です。
HTTPS接続での認証の仕組み
HTTPS接続では、GitHubにアクセスする際にユーザー名とパスワードの代わりにPAT(トークン)を使います。
つまり、トークンがあなたの代わりに「GitHubの本人確認」を行ってくれる仕組みです。
PATを使ってリポジトリをクローンする手順
ここから、実際の操作手順を見ていきましょう。
(1) クローンしたいリポジトリのURLを確認
GitHub上で目的のリポジトリを開き、右上の 「Code」ボタン → 「HTTPS」タブ をクリックします。
そこに表示されるURLをコピーしましょう。
https://github.com/your-username/sample-repo.git(2) コマンドラインでクローンを実行
次に、ターミナル(またはGit Bash)を開き、次のように入力します。
git clone https://github.com/your-username/sample-repo.git実行すると、GitHubの認証が求められます。ここで次のように入力します。
- Username:あなたのGitHubユーザー名
- Password:発行したPersonal Access Token(PAT)
入力が完了すると、クローン処理が始まり、数秒後にフォルダ内にリポジトリの内容がコピーされます。
Credential Managerで認証情報を保存する
毎回トークンを入力するのは面倒ですよね。
そんなときに便利なのが、Git Credential Manager です。
WindowsやmacOSでは標準でインストールされており、一度入力した認証情報を安全に保存してくれます。
次回からは自動的にPATが読み込まれ、毎回入力する必要がなくなります。
保存設定を確認したい場合は、次のコマンドを実行します。
git config --global credential.helper managerもし以前の情報を削除したい場合は、以下のコマンドでリセットできます。
git credential-manager eraseこれで、認証まわりの設定は完了です。
よくあるトラブルと解決法
PAT接続に切り替えた際によく発生するトラブルと、その解決方法をまとめました。
| トラブル内容 | 原因 | 解決方法 |
|---|---|---|
| Authentication failed | トークンの期限切れ | 新しいPATを発行して再設定する |
| Permission denied | 権限不足 | Fine-grained Tokenで対象リポジトリにアクセス権を付与 |
| fatal: repository not found | URLの誤りまたは非公開リポジトリ | HTTPS URLを再確認、または権限を付与する |
セキュリティと運用のポイント
Personal Access Tokenは、あなたのGitHubアカウントを操作できる非常に強力な認証情報です。
第三者に知られると、リポジトリの内容を勝手に操作される危険性もあります。
そのため、トークンはメモ帳などに貼り付けず、安全な場所に保管するようにしましょう。
不要になったトークンは早めに削除し、有効期限を短めに設定しておくとより安全です。
また、チーム開発で共有リポジトリを扱う場合でも、PATをメンバー間で共有することは避けましょう。
それぞれが自分のトークンを発行し、アクセス範囲を明確に分けるのが基本です。
まとめ
GitHubでの開発をスムーズに進めるためには、まずクローン操作を理解することが大切です。
今回紹介したように、PATを使えばHTTPS接続でも安全かつ確実にリポジトリを取得できます。
一度設定しておけば、以後のpushやpullも同じトークンで認証されるため、ローカルとGitHubを連携させた開発がぐっと楽になります。