GGitHubガイドAI時代の安全運用

非公式ガイド

agentic codingをGitHubで使う前の注意

agentic codingはAIが作業を進める考え方として便利ですが、GitHub上ではrepo、PR、Secrets、人間確認を分けて見る必要があります。

AIに任せる前に決めること

作業対象repo、branch、変更してよい範囲、触ってはいけないファイル、テスト方法、rollback方法を先に決めます。

  • repoのprivate/public
  • 作業branch
  • 変更対象ファイル
  • Secretsの扱い
  • PRとreviewの担当

人間確認を残す

AIが自動で作業を進めても、merge前には人間がdiff、CI、Secrets、公開影響、sitemapや設定ファイルの変更を確認します。

  • CI結果を見る
  • PRで差分を見る
  • main直pushを避ける
  • 認証情報を渡さない
  • 本番反映前に止まれる

関連ページ

Codex作業のGitHub管理branch・PR・reviewの流れです。PR確認チェックAI作業後の確認です。copilotguide.jpのagentic codingCopilot文脈の入口です。

公式情報と現場表示を確認する

このページは非公式ガイドです。GitHub Copilotの料金、AI credits、CLI、agentic coding、cloud agentの仕様は変わる可能性があります。

作業前にはGitHub Docs、現在のアカウント表示、組織設定、repoの権限、PR差分を確認してください。

GitHub Docs: Usage-based billing for individuals公式・参考情報GitHub Docs: Models and pricing for GitHub Copilot公式・参考情報GitHub Docs: About GitHub Copilot cloud agent公式・参考情報

FAQ

agentic codingなら人間確認は不要ですか?

不要ではありません。GitHub上のdiff、PR、CI、Secrets、公開影響を人間が確認します。

AIに広い範囲を任せられますか?

範囲を決めずには任せません。任せる範囲、停止条件、review担当を決めて使います。

Secretsはどう扱いますか?

AIやrepoへ直接貼らず、GitHub Secretsなど適切な管理方法を確認します。