AIやCodexで作業した時のGitHub証跡管理｜人間確認・差分・報告書を残す

このページでわかること

• AI/Codex作業の証跡として残す項目がわかる
• 差分、CI、review、本番反映の確認を整理できる
• 公開ログと内部ログの線引きがわかる

まず確認すること

• AI/Codexに頼んだこと、対象repo/branch、対象ファイルを残す
• 変更差分、CI結果、review担当を書く
• 本番反映の有無、未確認事項、STOP条件を書く
• 次アクションを残す

やってはいけないこと

• AI作業を自動で正しい扱いにしない
• Secretsや非公開情報を履歴に残さない
• 監査を完全に保証する表現にしない

安全寄りに進める手順

1. 対象のrepo、branch、PR、Actions runを確認する。
2. Secrets、APIキー、token、.env、個人情報が差分やログに出ていないか見る。
3. 必要な場合は値を停止または再発行し、影響範囲を整理する。
4. 変更は小さなbranchとPRに分け、CIとreviewで確認する。

CodexやAI作業時の注意

AIに作業を渡す時は、対象ファイル、触らないファイル、確認項目を明記します。認証情報や実際のキー値は本文、Issue、PR説明、ログ、レポートに残さないようにします。

一次情報で確認する領域

Actions、Secrets、PR、repository visibility、workflow permissionsは仕様が変わることがあります。実作業前にはGitHub Docsで最新の説明を確認してください。

関連ページ

• /github-codex-repo-check/
• /github-codex-unexpected-change/
• /github-diff-check-basic/
• /github-pr-review-rule/
• GitHubで作業履歴を残す基本｜commit・Issue・PR・CHANGELOGの使い分け
• https://codexguide.jp/codex-review/
• https://aisafety.jp/ai-secrets-check/