Microsoft Scout / AI同僚 / 安全確認
GitHubでAIエージェントに権限を渡す前に
AIエージェントやCopilotにGitHub作業を任せる時、権限を広げすぎないこと、Secretsを見せないこと、PRとdiffで確認することを整理します。
このページは各AIサービスやMicrosoftの公式サイトではありません。Microsoft Scout、Microsoft Copilot、Teams、Microsoft 365などの提供範囲、必要プラン、仕様、料金、提供時期は必ず公式情報で確認してください。公式ロゴ、公式画像、公式UIスクリーンショットは使用していません。
このページでできること
AIエージェント、GitHub Copilot、Codex、Microsoft ScoutのようなAI同僚が関わる時に、GitHub側で確認する権限、Secrets、PR、private repositoryの注意を整理できます。
GitHub権限とAI作業の比較
| 場面 | AIに任せやすいこと | 人間が確認すること | 注意点 |
|---|---|---|---|
| PR確認 | 変更概要、差分の要約 | 最終レビュー、merge判断 | main直pushを避ける |
| Secrets | 実値を伏せた注意点整理 | Secrets登録、権限、漏洩確認 | 実値をAIに見せない |
| private repository | 作業範囲の整理 | 共有範囲、外部連携、契約条件 | privateだから安全と思い込まない |
| Copilot / Codex | コード補助、説明、修正案 | テスト、差分、公開前確認 | 自動反映しない |
AIエージェント権限チェックリスト
- 必要最小限のrepositoryだけにした
- Secrets実値を見せていない
- PRで変更ファイルを確認した
- private repositoryの共有範囲を確認した
- AIが意図しないファイルを触っていない
- ScoutやCodexの役割とGitHub権限を分けて考えた
Microsoft Scoutとの関係
ScoutのようなAI同僚が仕事の文脈を扱う時も、GitHub側では権限、Secrets、PR確認を別途管理します。メールや予定表の便利さと、repository権限は分けて確認します。
次に読むページ
Microsoft Scout親ハブ / AI同僚とは / Teams AIエージェント / プロンプトインジェクション注意 / AI同僚の安全注意 / Codex停止条件 / MXCと分離環境
Search Consoleで後日見る語
microsoft scout、ai 同僚、teams ai agent、ai メール 自動返信、ai 予定表 調整、ai agent prompt injection、ai 自動送信 注意、ai 個人情報、codex stop condition、github ai permission を確認します。