GitHub ActionsのCI/CDとは?
CIは変更を確認する仕組み、CDは公開や配布まで進める仕組みとして考えると整理しやすくなります。本番公開に関わる処理は、branch、PR、権限、Secretsを慎重に確認します。
このページでわかること
- CIとCDの役割を分けて理解する
- test、lint、build、deployの違いを見る
- 失敗時に止めて原因を見る流れを作る
まず確認すること
- CIが何を検査しているか確認する
- CDがどこへ公開するか確認する
- Codex修正後はPRでdiffとログを見る
やってはいけないこと
- CI失敗を無視して公開へ進める
- 本番自動公開を無条件にすすめる
- 権限やSecretsを確認せずdeployする
安全寄りに進める手順
- 対象のrepo、branch、PR、Actions runを確認する。
- Secrets、APIキー、token、.env、個人情報が差分やログに出ていないか見る。
- 必要な場合は値を停止または再発行し、影響範囲を整理する。
- 変更は小さなbranchとPRに分け、CIとreviewで確認する。
CodexやAI作業時の注意
AIに作業を渡す時は、対象ファイル、触らないファイル、確認項目を明記します。認証情報や実際のキー値は本文、Issue、PR説明、ログ、レポートに残さないようにします。
公式情報で確認する領域
Actions、Secrets、PR、repository visibility、workflow permissionsは仕様が変わることがあります。実作業前にはGitHub Docsで最新の説明を確認してください。