gh CLI の認証トークン漏洩リスクと暫定的な対応手段ZZenngh auth token で取得できる認証トークンは権限制限ができず長期有効で、コマンド一発で抜き取り可能であり、2026 年のサプライチェーン攻撃でも狙われた。GitHub App による権限限定トークン運用か、gh コマンド自体の使用を最小化することで対策する。2026/06/04セキュリティGitHub開発
