GHgithubguide.jp

GPT → Codex → GitHub → GPT

Codex作業後に
GitHubで確認すること

Codexで作業した後に、GitHubで変更ファイル、差分、Pull Request、公開範囲、SecretsやAPIキーの混入を確認するためのチェックリストです。

このページはGitHubの運営元によるページではありません。GitHub画面の操作や設定変更を代行するものではなく、AI作業後に人間が確認する観点を整理する非公式の実践ガイドです。

このページで整理すること

このページでは、Codexで作業した後にGitHubで何を確認すればよいかを整理します。GitHubはコード置き場だけでなく、AI作業の差分、履歴、Pull Request、Secretsを確認する場所として使えます。

  • Codex作業後の確認場所
  • 変更ファイルと差分の確認
  • Pull Requestで見ること
  • Secrets、APIキー、tokenの混入確認
  • public / private の公開範囲確認
  • GPTへ戻す報告内容の整理

Codex作業後にまず見る場所

  • 変更されたファイル
  • 差分
  • Pull Request
  • branch
  • commit
  • public / private
  • Secrets
  • READMEや設定ファイル
  • 公開対象ではないファイルが混ざっていないか

Codexの報告は便利ですが、報告だけで完了判断をしないことが大切です。GitHub上の差分とPull Requestを見て、作業範囲が依頼どおりかを確認します。

差分で確認すること

  • □ 変更されたファイルは想定どおりか
  • □ 触らないはずのファイルが変更されていないか
  • □ 不要な削除がないか
  • □ HTML/CSSの変更範囲が広がりすぎていないか
  • □ sitemap.xml、robots.txt、ads.txt が勝手に変わっていないか
  • □ AdSenseコードやSearch Console確認タグが変わっていないか
  • □ APIキー、トークン、認証情報が混ざっていないか
  • □ public に出してはいけない情報がないか

差分確認では「何が増えたか」だけでなく、「何が消えたか」「触らないはずの設定が変わっていないか」を見ます。特に公開設定や広告タグ、確認タグ、秘密情報は小さな差分でも止めて確認します。

Pull Requestで見ること

  • PRタイトル
  • PR説明
  • 変更ファイル
  • 差分
  • チェック結果
  • レビューコメント
  • マージ前の確認
  • 意図しない変更がないか
  • Codexの報告と差分が合っているか

Pull Requestは、通すためだけの儀式ではありません。AI作業の結果を、人間が見て、止めるか、直すか、次へ進めるかを判断する場所です。

SecretsやAPIキーを入れないために確認すること

  • APIキーをコードに直書きしない
  • トークンをREADMEやHTMLに書かない
  • .env や設定ファイルの扱いを確認する
  • 秘密情報を public repository に入れない
  • private repository でも油断しない
  • Secret Scanや差分確認の考え方を知っておく
Secretsの注意秘密情報をGitHubに入れない考え方 tokenの注意tokenや認証情報の扱いを確認 Secret Scanの基本検出と確認の考え方 private repositoryの注意privateでも油断しない確認

公開範囲を確認する

  • public repository は誰でも見られる可能性がある
  • private repository でも共有設定や権限に注意する
  • AI作業で生成されたファイルに内部情報が入っていないか見る
  • 顧客情報、社内情報、未公開情報を入れない
  • 公開前にrepository設定を確認する
public / private の違い公開範囲の基本を確認 private repositoryの注意共有設定と権限を確認

GitHub確認後はGPTで次を整理する

GitHubで差分やPRを確認したら、その結果をGPTへ戻して次を整理します。修正を続けるのか、公開前チェックへ進むのか、実践ログに残すのか、別の作業へ分けるのかを判断します。

  • Codex報告
  • GitHub差分
  • PR確認結果
  • 残タスク
  • 停止条件の有無
  • 次オーダー
  • 実践ログ化候補
Codexの作業報告を読む報告内容を次の判断へつなげる Codex公開前チェック公開前の確認項目へ進む GPTからCodexへ頼む次の作業指示を整理する

Codex作業後にGitHubで確認するテンプレート

━━━━━━━━━━━━━━━━
GitHub確認メモ
━━━━━━━━━━━━━━━━

対象repository
【repository名】

対象branch / PR
【branch名 / PR番号】

Codex作業名
【作業名】

確認したこと

□ 変更ファイルは想定どおり
□ 触らないファイルは変更されていない
□ 不要な削除なし
□ 差分確認済み
□ Pull Request説明確認済み
□ public / private 確認済み
□ Secrets / APIキー / token 混入なし
□ READMEや設定ファイルに秘密情報なし
□ AdSense / Search Console / robots / ads.txt 変更なし
□ 追加確認が必要なファイルあり / なし

GPTへ戻す内容

・今回の変更内容:
・気になる差分:
・止めた方がよい点:
・次に依頼する作業:
・実践ログ化できるか:
━━━━━━━━━━━━━━━━

FAQ

Codexが作業したらGitHub確認は必要ですか?

必要です。Codexの報告だけで判断せず、GitHubで変更ファイル、差分、Pull Request、SecretsやAPIキーの混入がないかを確認すると安全です。

private repository なら秘密情報を入れても大丈夫ですか?

安全とは限りません。privateでも共有設定や権限、将来の公開、誤操作の可能性があります。APIキー、トークン、認証情報、顧客情報などは入れない前提で確認します。

GitHub確認後は何をすればいいですか?

Codexの報告とGitHubの差分をもとに、GPTで次の作業を整理します。追加修正するのか、公開前チェックへ進むのか、実践ログに残すのかを判断します。