tagprをGHAが提供するトークンで動かした時に403エラーが発生した場合の対処法

tagprをセッティングし、GHAが提供するトークンを渡して動かすと以下のようなエラーが出た。

git [remote show origin]
* remote origin
  Fetch URL: https://github.com/takaishi/kazura
  Push  URL: https://github.com/takaishi/kazura
  HEAD branch: main
  Remote branch:
    main tracked
  Local branch configured for 'git pull':
    main merges with remote main
  Local ref configured for 'git push':
    main pushes to main (up to date)
POST https://api.github.com/repos/takaishi/kazura/releases/generate-notes: 403 Resource not accessible by integration []

これはトークンの権限が足りていないのが原因で、リポジトリの設定から権限を付与する必要がある。Actions > General > Workflow PermissionsでRead and write permissions を選択する。その後にワークフローを動かすと、次は以下のようなエラーがでる。

git [add CHANGELOG.md]
git [commit -m [tagpr] update CHANGELOG.md]
[tagpr-from-v0.0.0 a02caae] [tagpr] update CHANGELOG.md
git [push --force origin tagpr-from-v0.0.0]
 1 file changed, 3 insertions(+)
 create mode 100644 CHANGELOG.md
remote: 
remote: Create a pull request for 'tagpr-from-v0.0.0' on GitHub by visiting:        
remote:      https://github.com/takaishi/kazura/pull/new/tagpr-from-v0.0.0        
remote: 
To https://github.com/takaishi/kazura
 * [new branch]      tagpr-from-v0.0.0 -> tagpr-from-v0.0.0
POST https://api.github.com/repos/takaishi/kazura/pulls: 403 GitHub Actions is not permitted to create or approve pull requests. []

これも権限を付与する必要があり、。Actions > General > Workflow Permissionsの Allow GitHub Actions to create and approve pull request にチェックをいれる。

設定のキャプチャも添付しておく。

References

Github ActionsでResource not accessible by integrationが出た際の対処法 https://zenn.dev/tatsugon/articles/github-actions-permission-error