tfcmtを使用してTerraformのplan結果をGitHubのプルリクに追加する

方法

tfcmtをインストールして-patchオプション(既存のコメントを上書きする)を指定して実行

terraform-plan.ymlの一部

~
      # tfcmtのインストール
      - run: |
          sudo curl -fL -o tfcmt.tar.gz https://github.com/suzuki-shunsuke/tfcmt/releases/download/${{ env.TFCMT_VERSION }}/tfcmt_linux_amd64.tar.gz
          sudo tar -C /usr/bin -xzf ./tfcmt.tar.gz
      # TerraformのPlanをプルリクに表示
      - run: tfcmt plan -patch -- terraform show -no-color ${{ env.TF_PLAN_FILE_PATH }}
        env:
          GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
~

エラー

permissionsを設定していたところ以下のようなエラーが発生した。

For more help on using this command, run:
  terraform show -help
time="2023-05-02T11:33:36Z" level=error msg="remove labels" error="GET https://api.github.com/repos/szk302/sample/issues/1/labels?per_page=100: 403 Resource not accessible by integration []" program=tfcmt
POST https://api.github.com/repos/szk302/sample/issues/1/comments: 403 Resource not accessible by integration []

issuesにpostしているようなので権限を追加

permissions:
  contents: read
  # tfcmtがプルリクとissuesに書き込みを行うための許可
  pull-requests: write
  issues: write

方法#

エラー#

参考#

方法

エラー

参考