细粒度 GitHub 访问令牌的最小存储库权限，以便令牌的用户可以从该存储库克隆、推送和拉取？

我希望遵循最佳实践，并使用 GitHub 细粒度令牌来限制对存储库子集的访问（而不是经典令牌，后者允许访问所有存储库）。

我希望令牌能够授予

git clone

、

git push

和

git pull

的能力（多一点就可以了，但它至少应该允许这些能力）。

我需要授予哪些存储库权限？

GitHub 向我提供了可用存储库权限选项的列表（不幸的是，没有一个在其描述中包含上述 git 命令）：

细粒度的令牌权限文档非常详细，但我无法找到我相当简单的问题的答案。

注意

我不介意是否也授予获得

git clone

、

git push

和

git pull

以外的能力；我只是在寻求一些合理的许可，以授予至少这些能力（但没有经典令牌那么远）。我非常有信心，如果每个存储库权限都被授予，那么它将允许克隆/拉取/推送，但我希望避免过度，基本上允许访问该存储库的每个存储库权限 - 一些明智的中间是我'我之后。

git clone

git push

git pull