この記事では、GitHub API を使っているときに表示される 403 というエラーの意味と、その直し方を順を追って説明します。

GitHub API の 403 とは何か?(公式の定義)

403 は、HTTP標準仕様(RFC 9110)で定められているステータスコードの一つです。

GitHub API の文脈では、このコードは次のことを意味します。

認証は成功したが、その操作の権限がない。

このエラーが出たときは、慌てずに次の「原因」の節を確認してください。 多くの場合、設定の見直しや手順の確認だけで解決できます。

このエラーが発生する主な原因(起きる理由の整理)

GitHub API で 403 が出るときに、最もよく見られる原因を挙げます。 自分の状況に当てはまるものを探してみてください。

  • 使用しているトークンに必要なスコープ(権限)が付与されていない
  • 組織の管理者がAPIアクセスを制限するSSO設定をしている
  • GitHubの標準的なレート制限に達している

具体的な解決手順とチェックリスト(順番どおりに試す)

上の原因ごとの対処法を、実行できる手順の形でまとめました。 上から順番に試すことで、多くの場合は解決に近づけます。

  1. トークンの設定画面でスコープ一覧を確認し、必要なものを追加する
  2. Organization設定でSSOの認可を行う
  3. X-RateLimit-Remaining レスポンスヘッダーで残りリクエスト数を確認する

まとめ

GitHub API403 エラーは、上記のいずれかの原因によって発生するケースがほとんどです。 チェックリストを一つずつ確認することで、大半の問題は自力で解決できます。

それでも解決しない場合は、次の方法を試してください。

  • GitHub API の公式ドキュメントで最新の情報を確認する
  • エラーメッセージの全文をコピーして検索エンジンで調べる
  • 公式のコミュニティフォーラムやサポートに問い合わせる

免責事項:本記事の内容は、執筆時点の公開情報をもとに作成したものです。ソフトウェアの仕様やAPIの動作は予告なく変更されることがあります。最新かつ正確な情報については、各ツールの公式ドキュメントを必ずご確認ください。本記事の情報を利用した結果生じたいかなる損害についても、著者および運営者は責任を負いかねます。