GitHub PAT처럼 사람이 만들어 쓰는 토큰이다. 만료되면 자동 갱신이 안 되므로 직접 새로 발급해야 하며, 만료일 감시가 필요하다.
💡 대표 예시
GitHub — 자동화 봇이 코드를 푸시하도록 repo·workflow 권한의 PAT를 발급해 사용주의 — PAT는 OAuth와 달리 자동 갱신이 안 돼 만료되면 자가복구의 GitHub 푸시가 막힘 → 만료 감지 워치독 필요발급 팁 — 반복되는 만료 알림이 싫으면 만료를 No expiration으로 설정하거나 길게 잡음SaaS — 결제·문자 발송 같은 외부 API 호출 키를 서버 환경변수에 저장해 사용보안 — PAT는 비밀번호와 같으므로 코드·채팅에 노출하지 않고 유출 시 즉시 폐기 후 재발급
