Claude CodeでのGitHub CLI操作において、読み取り専用の別プロファイルとラッパーを作成することで、頻繁な権限プロンプトを回避しつつ安全性を確保する手法。
詳細内容
Claude Codeから`gh api`等でGitHubの情報を取得する際、セキュリティ上の理由で毎回権限許可が求められる課題を解決する方法を紹介しています。`GH_CONFIG_DIR`環境変数を利用して、読み取り専用(Fine-grained PATを使用)の別プロファイルを作成し、`ghro`というラッパーコマンドを定義。さらに、`CLAUDE.md`を通じてAIに読み取り時は`ghro`、書き込み時は通常の`gh`を使い分けるよう指示することで、プロンプトの煩雑さを解消しながら、意図しない書き込み操作のリスクを低減しています。