> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devin.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# パーソナルアクセストークン［クローズドベータ］

> プログラムからAPIにアクセスするために、ご自身として認証します

<Note>
  パーソナルアクセストークンは現在**クローズドベータ**で、機能フラグによって提供されています。アクセスを希望する場合は、[サポートにお問い合わせください](mailto:support@cognition.ai)。PAT は SSO (シングルサインオン) /Enterprise アカウントでは**利用できません**。
</Note>

<div id="overview">
  ## 概要
</div>

パーソナルアクセストークン (PAT) を利用すると、人間のユーザーは自分自身のIDでプログラムから認証できます。サービスユーザー APIキー (人間ではないサービスユーザーとして認証するもの) とは異なり、PAT は **あなた** — つまり、そのトークンを作成した人間のユーザー — として認証されます。

| Token type                | Authenticates as         | Identity    | Permissions         |
| ------------------------- | ------------------------ | ----------- | ------------------- |
| **Service User API Key**  | Service User (non-human) | サービスユーザーのID | サービスユーザーに割り当てられたロール |
| **Personal Access Token** | User (human)             | あなたのユーザーID  | あなたの権限とorgへの所属      |

すべてのAPI認証情報は、`cog_` プレフィックス形式を利用します。どちらのトークンタイプも、`Authorization` ヘッダーでは同じ方法で利用します。

```bash theme={null}
curl "https://api.devin.ai/v3/organizations/$DEVIN_ORG_ID/sessions" \
  -H "Authorization: Bearer $YOUR_PAT"
```

<div id="when-to-use-pats">
  ## PATs を利用する場面
</div>

PATs は、**自分自身として**プログラムから API にアクセスする必要がある場合に適しています。

* **個人用スクリプトやツール** — 共有のサービスユーザーを使わずに、自分のワークフローを自動化する場合
* **ローカル開発** — 自分のアカウントを使って API 統合をテストする場合
* **短期間の自動化** — 自分に紐づく単発のスクリプト

本番環境の統合、CI/CD パイプライン、共有の自動化には、代わりに [サービスユーザー APIキー](/ja/api-reference/authentication#service-users-recommended-for-automation) を利用してください。サービスユーザーを使うと、監査証跡の向上、一元的なキー管理、RBAC の制御が可能になります。

<div id="how-it-works">
  ## 仕組み
</div>

1. アカウント設定で**PATを生成**します
2. トークンは `cog_` で始まり、作成時に一度だけ表示されます
3. `Authorization` ヘッダーでトークンを利用します — サービスユーザー APIキーとまったく同じように利用します
4. すべてのAPIコールはあなたのユーザーアカウントとして認証されます — あなたの権限、orgへの所属、監査証跡が適用されます

<div id="key-differences-from-service-user-api-keys">
  ## サービスユーザー APIキーとの主な違い
</div>

| Aspect             | Service User API Key      | Personal Access Token |
| ------------------ | ------------------------- | --------------------- |
| **Identity**       | 人間ではないサービスユーザー            | あなた個人のユーザーアカウント       |
| **Permissions**    | 割り当てられた RBAC ロールによって制御される | 既存の権限を継承する            |
| **Audit trail**    | 操作はサービスユーザーのものとして記録される    | 操作はあなたのものとして記録される     |
| **Key management** | org/enterprise 管理者が管理する   | あなた自身が管理する            |
| **Use case**       | 本番環境の自動化、CI/CD            | 個人用スクリプト、ローカルツール      |
| **Availability**   | 一般提供                      | クローズドベータ              |

<div id="limitations">
  ## 制限事項
</div>

* **クローズドベータ**: PAT を使用するには、アカウントで機能フラグが有効になっている必要があります
* **SSO (シングルサインオン) /Enterprise アカウントでは利用不可**: 現在は非 SSO アカウントに限定されています
* **個人スコープ**: PAT は個人アカウントに紐づいており、共有できません

<div id="security-considerations">
  ## セキュリティに関する注意事項
</div>

* PATはパスワードと同様に厳重に管理してください。アカウントへの完全なアクセス権を与えます
* PATは環境変数またはシークレットマネージャーに保存し、ソースコードには決して保存しないでください
* PATが侵害された場合は、直ちに失効させてください
* ユースケースに必要な最小限のスコープを利用してください
* 共有または本番環境の自動化には、サービスユーザー APIキーを優先してください

<div id="next-steps">
  ## 次のステップ
</div>

* [Authentication overview](/ja/api-reference/authentication) — 認証の全体像を理解する
* [Teams quick start](/ja/api-reference/getting-started/teams-quickstart) — サービスユーザーの利用を始める
