PAT

定義

PAT（Personal Access Token、個人用アクセストークン）は、GitHub などのサービスでパスワードの代わりに使う文字列のトークンです。
HTTPS 経由の git 操作や REST / GraphQL API の認証に使い、トークンに与えたスコープ（権限）の範囲でのみ操作できます。

詳細

GitHub には旧来の classic と、リポジトリや権限を細かく絞れる fine-grained の 2 種類があります。
発行は Settings の Developer settings から行い、push には Contents の Read and write、Actions の操作には対応する権限が必要です。
トークンはパスワード同等の秘密情報なので、有効期限の設定が推奨されます。

よくある誤解

PAT は「ログインできれば何でもできる」鍵ではありません。
スコープが不足していると、認証自体は通っても 403 や permission denied で操作だけが拒否されます。
また Actions が自動発行する GITHUB_TOKEN とは別物で、既定の権限や寿命が異なります。

関連

スコープ不足による PAT の権限が足りない 問題や、Actions のパーミッション拒否 は、認証ではなく認可（権限）の設定が原因です。