GitHub Personal Access Token Setup für MCP #

Token erstellen #

Gehe zu GitHub Settings:
https://github.com/settings/personal-access-tokens/new
Token konfigurieren:
- Token name: Windsurf MCP Server
- Expiration: 90 days (oder nach Bedarf)
- Repository access: All repositories (oder spezifische Repos)
Permissions (Scopes):
Repository permissions:
- Contents: Read and write
- Issues: Read and write
- Pull requests: Read and write
- Metadata: Read-only (automatisch)
- Workflows: Read and write (optional, für Actions)
Account permissions:
- Gists: Read and write (optional)
Generate token klicken und Token kopieren

Token in MCP Config einfügen #

Öffne MCP Config:

open ~/.codeium/windsurf/mcp_config.json

Ersetze Platzhalter:

"github": {
  "serverUrl": "https://api.githubcopilot.com/mcp/",
  "headers": {
    "Authorization": "Bearer ghp_DEIN_TOKEN_HIER"
  }
}

Speichern und Windsurf neu starten

Sicherheit #

Niemals Token committen - .gitignore prüfen
Token regelmäßig rotieren (alle 90 Tage)
Minimale Permissions verwenden
Token bei Verdacht sofort widerrufen

Token widerrufen #

https://github.com/settings/tokens

Alternative: Docker-basierte lokale Installation #

Falls du den Token nicht in der Config speichern möchtest:

{
  "github": {
    "command": "docker",
    "args": [
      "run",
      "-i",
      "--rm",
      "-e",
      "GITHUB_PERSONAL_ACCESS_TOKEN",
      "ghcr.io/github/github-mcp-server"
    ],
    "env": {
      "GITHUB_PERSONAL_ACCESS_TOKEN": "ghp_DEIN_TOKEN_HIER"
    }
  }
}

Voraussetzung: Docker Desktop muss installiert und laufend sein.