GitHub Actions: 403 при отправке из рабочего процесса с использованием PAT

Я пытаюсь настроить рабочий процесс GitHub Actions для переименования файлов и отправки их в новую ветку (main-clean) в моём приватном репозитории.

Мой рабочий процесс использует PAT, сохранённый как секрет (SANITIZE_PAT) с областями действия repo и workflow. Шаг отправки следующий:

      - name: Commit and push sanitized version to 'main-clean'
        env:
          PAT: ${{ secrets.SANITIZE_PAT }}
        run: |
          git config user.name "github-actions[bot]"
          git config user.email "github-actions[bot]@users.noreply.github.com"
          git checkout -B main-clean
          git add -A
          if ! git diff --cached --quiet; then
            git commit -m "Sanitized filenames for cross-platform compatibility"
          fi
          git push https://[email protected]/Teaching-AI/prepa-ensp.git main-clean --force

Рабочий процесс запускается и успешно фиксируется в ветке runner, но при отправке происходит сбой:

remote: Write access to repository not granted.
fatal: unable to access 'https://github.com/MiUsuario/MiRepo.git/': The requested URL returned error: 403

Я проверил:

• PAT имеет правильные области действия (repo, workflow):

• Секрет сохраняется в «Настройки → Секреты → Действия».

• С моего локального компьютера я могу без проблем выполнить push с использованием PAT.

macbook@As-MacBook-Air ENSP_ObsidianVault % git remote set-url origin https://[email protected]/Teaching-AI/prepa-ensp.git
macbook@As-MacBook-Air ENSP_ObsidianVault % git push origin master

Everything up-to-date

Что может быть причиной ошибки 403 при попытке выполнения рабочего процесса?