HTTPSで複数組織のPATを混ぜたくありません。

credential.useHttpPathをtrueにし、リポジトリ単位で資格情報を分けます。さらにincludeIfでディレクトリ別に.gitconfigを読み分け、CI用macOSユーザならホーム直下のキーチェーンを分離します。

並行fetchでosxkeychainが詰まったように見えます。

同一キーチェーンへの同時書き込みは稀に待ちが伸びます。ジョブごとに作業ツリーを分け、fetchの同時本数を制限するか、SSH鍵をエージェント分離してHTTPS経路を減らしてください。

古い資格情報がキャッシュされています。該当ホストのエントリをcredential-osxkeychain eraseで消し、GIT_TERMINAL_PROMPT=0のまま非対話で再試行します。スコープ不足ならトークン側の権限を見直します。

判断マトリクス · 共有ビルド環境

2026年4月20日 Meshmac 専門チーム読了目安約5分

共有リモートMacで HTTPS＋PAT と SSH が混在すると取り違えとキーチェーン競合が出やすいです。対照表・設定・検証・検収に整理しました。前提：権限隔離FAQ、証明書：Jump Host とSSH証明書ローテ。

同一ホスト表記のまま切り替えるとfetchが別権限で走ります。helper一本だとトークン混線します。SSHかHTTPSかを揃え、パス単位かHostエイリアスで分けます。作業ツリーはワークツリー並行マトリクスと揃えます。

小チームではSSH＝Hostエイリアス＋鍵／証明書、HTTPS＝useHttpPath＋includeIfが説明しやすいです。

項目	SSH	HTTPS	キーチェーン	並行
分アカウント	`Host` 別に鍵固定	`includeIf`＋パス単位	ユーザ／チェーン分離	fetch並列に上限
ローテ	CA期限・`ssh-add -l`	PAT期限・スコープ	更新後に`erase`	メンテ枠で並行抑制
典型失敗	同一Hostで鍵上書き	トークン混線	GUI/CIで競合	初回cloneは直列
最小権限	Deploy key等をrepo単位	fine-grained優先	読取ジョブは狭い権限	書込はレーン分離

1) HTTPS — グローバル ~/.gitconfig：

[credential]
    helper = osxkeychain
    useHttpPath = true

組織別は ~/.gitconfig-corpA を includeIf で読み分けます。

[includeIf "gitdir:~/build/corp-a/"]
    path = ~/.gitconfig-corp-a

2) SSH — アカウント固定：

Host github.com-corp-a
    HostName github.com
    User git
    IdentityFile ~/.ssh/id_ed25519_corp_a
    IdentitiesOnly yes

URLはgit@github.com-corp-a:…に統一。検証：GIT_TERMINAL_PROMPT=0 git ls-remote／HTTPSはerase後、SSHはssh -T。

Q. 複数組織のPATを混ぜたくない。
A. useHttpPath＋includeIf。必要ならユーザ分離。

Q. 並行fetchで詰まる。
A. 並列数を下げるかSSHへ寄せる。

Q. PAT更新直後に403。
A. erase後にls-remote。スコープも確認。

HTTPSはパス単位、SSHはHostエイリアスで切ると説明しやすいです。ローテ時はcredential残りとfetch飽和を確認。

複数repo・アカウントの協働向けは MeshMac チーム／協働プランをログイン不要で：購入、ホーム、ヘルプ、ブログ一覧。

共有Mac · 認証と協働

HTTPS・SSH・キーチェーンの境界を揃えたうえで、協働向けプランでノードと運用幅を拡張できます。

共有Mac credential ローテ協働

協働向けプランを見る（ログイン不要）ヘルプホームブログ一覧権限FAQ