GitHub ActionsのCIが失敗した時に見るポイント
CIが失敗した時は、止めて終わりにせず、どのjobとstepで落ちたかを見ます。ログ、テスト、権限、Secretsの扱いを順番に確認します。
このページでわかること
- 失敗したjobとstepを特定する
- ログに機密値が出ていないか見る
- dependency、test、lint、権限、環境変数を分ける
まず確認すること
- 直前の変更差分と失敗箇所を対応させる
- 必要以上の権限を増やしていないか確認する
- PR上で修正差分と再実行結果を見る
やってはいけないこと
- 原因を見ずにCIを隠す
- ログへ値を出して調べる
- 失敗したまま本番反映の判断へ進む
安全寄りに進める手順
- 対象のrepo、branch、PR、Actions runを確認する。
- Secrets、APIキー、token、.env、個人情報が差分やログに出ていないか見る。
- 必要な場合は値を停止または再発行し、影響範囲を整理する。
- 変更は小さなbranchとPRに分け、CIとreviewで確認する。
CodexやAI作業時の注意
AIに作業を渡す時は、対象ファイル、触らないファイル、確認項目を明記します。認証情報や実際のキー値は本文、Issue、PR説明、ログ、レポートに残さないようにします。
公式情報で確認する領域
Actions、Secrets、PR、repository visibility、workflow permissionsは仕様が変わることがあります。実作業前にはGitHub Docsで最新の説明を確認してください。