Claude CodeにGitHub MCPを安全に接続する方法

はじめに

トークンをコマンドに直書きするとシェル履歴に残りセキュリティリスクになります！
本記事では環境変数を使った安全な接続手順をご紹介！

なぜトークンを直書きしてはいけないのか

以下のようにコマンドに直接トークンを書くと、~/.zsh_history にそのまま記録されちゃいます！！

❌ これはやらない

claude mcp add --transport http github
https://api.githubcopilot.com/mcp
--header "Authorization: Bearer ghp_xxxxxxxxxxxx"

リスク：シェル履歴ファイルにトークンが平文で残り、他のプロセスやユーザーから参照できる状態になる。

安全な接続手順

GitHubのトークンを取得

GitHub → 右上アイコン → Settings

左メニュー一番下 → Developer settings

Personal access tokens → Tokens (classic)

Generate new token (classic)
スコープにチェック：repo / workflow / read:org

各スコープが必要な理由

`repo`（必須）

リポジトリへのフルアクセス権限です。

コードの読み書き
Issue・PRの作成・管理
ブランチ操作
リリースタグの作成

ハッカソンでコードを触る以上、これがないと何もできません。

`workflow`（ハッカソンなら必須）

GitHub Actionsの操作権限です。

CI/CDパイプラインの実行・管理
デプロイワークフローのトリガー

リリースまで進めたいなら必須です。GitHub Actionsでデプロイ自動化する場合、repoだけでは.github/workflows/ファイルを編集できません。

`read:org`（チーム開発なら必要）

組織・チームの読み取り権限です。

組織のリポジトリ一覧の取得
チームメンバーの確認

個人開発・個人アカウントのみなら正直なくても動きます笑

各スコープチェックしたら、Generate token をクリック！！

トークンを保存

環境変数の設定

別ターミナルを開いて環境変数を設定する
Claude Codeは閉じた状態で実行すること。
チャット画面で実行するとログにトークンが残る。

# ~/.zshrcに追記
echo 'export GITHUB_PAT="ghp_ここに取得したトークン"' >> ~/.zshrc
source ~/.zshrc

# 読み込み確認
echo $GITHUB_PAT

トークンの値が表示されればOK。

※ 古い設定があれば削除する

claude mcp remove github

環境変数を参照してHTTP方式で登録する
$GITHUB_PAT はシェルが展開するため、コマンド引数にトークンの値は残らない。

claude mcp add --transport http github \
  https://api.githubcopilot.com/mcp \
  --header "Authorization: Bearer $GITHUB_PAT"

接続確認

claude mcp listコマンドで接続確認！

⏺ Bash(claude mcp list)                                                                                                                       
  ⎿  Checking MCP server health...                                                                                                            
                                                                                                                                              
     github: https://api.githubcopilot.com/mcp (HTTP) - ✓ Connected                                                                                                                                                                                                                     GitHub MCP サーバーは接続済みです。

おわり

Claude CodeにGitHub MCP接続方法の紹介でした！
接続後は Claude Code 上で「自分のリポジトリ一覧を見せて」と話しかけるだけで GitHub の情報を取得できたり、MCP を使えばリポジトリ操作、Issue管理、PRレビューなどもチャットから直接実行可能になります！

Claude CodeにGitHub MCPを安全に接続する方法

書いた人

目次

関連記事一覧

エンジニア志望の主婦が初めてバイブコーディングハッカソンに参加した話

ハッカソン、アプリは間に合わなかった。でも、小さな体験できるミニサイトを作った！

ハッカソン、期限内に完成できませんでした！

【ハッカソン】AI占いまとめ

📝ハッカソン振り返り

脳内会議に終止符を—the反芻思考を1タップで却下するアプリを作る！

【Week3：開発】振り返り 筋トレ管理アプリ作成

ハッカソン3週目の振り返り

最新の記事

実務案件課題の振り返り

体育会系がIT実務3年で転職するよって話

Next.js × Supabase セキュリティの押さえどころの振り返り

ReactHookFormのforwardRefについて

git worktree × tmux でClaude Codeの並列開発を快適にする

ClaudeからVibelyを自然言語で操作する - MCPサーバーを公開した話

【4章】UIUXリサーチの振り返り

個人開発質問回答ライブ

はじめに

なぜトークンを直書きしてはいけないのか

安全な接続手順

GitHubのトークンを取得

repo（必須）

workflow（ハッカソンなら必須）

read:org（チーム開発なら必要）

環境変数の設定

おわり

最新の記事

実務案件課題の振り返り

体育会系がIT実務3年で転職するよって話

Next.js × Supabase セキュリティの押さえどころの振り返り

ReactHookFormのforwardRefについて

git worktree × tmux でClaude Codeの並列開発を快適にする

ClaudeからVibelyを自然言語で操作する - MCPサーバーを公開した話

【4章】UIUXリサーチの振り返り

個人開発質問回答ライブ

関連記事一覧

エンジニア志望の主婦が初めてバイブコーディングハッカソンに参加した話

ハッカソン、アプリは間に合わなかった。でも、小さな体験できるミニサイトを作った！

ハッカソン、期限内に完成できませんでした！

【ハッカソン】AI占いまとめ

📝ハッカソン振り返り

脳内会議に終止符を—the反芻思考を1タップで却下するアプリを作る！

【Week3：開発】振り返り 筋トレ管理アプリ作成

ハッカソン3週目の振り返り

【Week3：開発】振り返り筋トレ管理アプリ作成

`repo`（必須）

`workflow`（ハッカソンなら必須）

`read:org`（チーム開発なら必要）

【Week3：開発】振り返り筋トレ管理アプリ作成