github-pat

GitHub PAT Skill 是一款基于 Personal Access Token 的 GitHub 仓库管理工具，专为注重安全性和权限控制的用户设计。该技能通过命令行接口提供完整的 GitHub 仓库操作能力，包括仓库列表查看、代码克隆、分支创建、代码提交与推送、Pull Request 创建以及 Issue 管理等功能。用户通过自主创建 GitHub Personal Access Token 并设置精确的权限范围（scopes），实现对 Git 操作的完全控制，避免了传统 OAuth 授权模式下可能出现的过度权限授予问题。

该技能的核心优势在于其安全架构设计。首先，采用"用户控制访问"模型，所有权限由用户通过 GitHub 官方渠道创建的 PAT 定义，支持细粒度权限控制（如仅公开仓库或特定仓库访问），符合最小权限原则。其次，技术实现上仅依赖 Python 标准库（argparse、urllib、subprocess 等），无任何第三方依赖包，显著降低了供应链攻击风险。代码层面经过严格审查，未使用 eval()、exec() 等危险函数，输入验证完善，能有效防范命令注入和路径遍历攻击。

然而，该技能也存在一定局限性。作为 T3 级来源（个人开发者维护），缺乏官方组织背书，长期使用需关注维护更新情况。交互方式上采用纯命令行接口，对非技术背景用户存在一定学习曲线。此外，用户需自行妥善管理 PAT，若将 Token 通过命令行参数传递，可能残留在 shell 历史记录中造成泄露风险。

该技能最适合软件开发人员、DevOps 工程师、技术团队负责人以及需要自动化 GitHub 工作流的专业用户。特别适用于对权限敏感的企业环境，或需要精确控制 GitHub 访问范围的安全合规场景。对于需要频繁执行批量仓库操作、自动化分支管理或集成到 CI/CD 流程中的开发团队尤为实用。

使用过程中需警惕以下风险：一是 Token 安全管理，建议使用 GITHUB_TOKEN 环境变量而非命令行参数传递；二是本地文件系统操作风险，执行 clone、push 等命令前应确认当前工作目录正确，避免意外覆盖本地文件；三是 PAT 权限配置风险，需仔细审查 Token 的 scopes 设置，避免授予超出实际需要的权限（如不小心授予 delete_repo 权限可能导致仓库被误删）。