GitHubとCodex CLI
GitHub作業でCodex CLIを使う時の注意
Git管理されたフォルダでCodex CLIを使う時は、作業前にリポジトリ、branch、対象ディレクトリ、未commit差分を確認します。
このページはGitHubやCodexの公式情報ではありません。GitHub、Codex、CLI、IDE、PR画面、料金、提供状況は変わる可能性があります。重要な判断では提供元の最新情報も確認してください。
このページの役割
GitHub作業でCodex CLIを使う時の注意ページです。CLIそのものの基本ではなく、branch、diff、Secrets確認を中心に扱います。
全体の流れを見たい場合は Codex x GitHub母艦 も参考にしてください。
関連する読み順
- まず全体像を見る:Codex x GitHub母艦
- このページで詳しく見る:GitHub x CLI
- 次に確認する:PR確認 / Secrets注意 / CLI基本
似ているページとの違い
- /github-codex-ide/ はIDE上で進める作業を扱います。
- /github-codex-pr-review/ は作業後の差分確認に絞ります。
このページでわかること
- Codexまわりの検索意図を、初心者向けに役割別で整理できます。
- ローカルファイル、認証情報、APIキー、パスワード、DB情報、.env、秘密鍵を慎重に扱う理由が分かります。
- AIの変更提案をそのまま反映せず、人間が差分確認する流れを確認できます。
作業前の確認
Codex CLIはローカルのファイル変更に近い場所で使うため、最初にどのリポジトリで作業しているかを確認します。別サイトや別プロジェクトのフォルダにいると、意図しないファイルを変更する危険があります。作業前にはbranch名、未commit差分、対象ディレクトリ、触ってはいけないファイル、mainへ直接反映しないルールを確認してください。
作業後のdiff確認
Codexが作業した後は、報告だけで判断せず、Gitのdiffで変更ファイルと変更内容を見ます。本文だけの予定なのにsitemap、robots.txt、ads.txt、Search Console確認タグ、AdSenseコード、.htaccess、DB設定が変わっていないかを確認します。意味が分からない差分がある時は、commitやpushを急がず、作業を止めて理由を確認します。
Secretsと公開範囲
privateリポジトリでも、秘密情報を置いてよい場所とは限りません。APIキー、パスワード、トークン、SSH鍵、DB情報、.envはGitの差分に出さない前提で扱います。publicリポジトリでは特に慎重にし、混ざった疑いがある場合は削除だけで済ませず、キーの無効化や再発行も検討します。
比較表
| 作業前 | branch、対象フォルダ、未commit差分 |
|---|---|
| 作業後 | diff、Secrets、PR前確認 |
| 避けること | main直反映、秘密情報のcommit |
確認チェックリスト
- 対象URLと対象ファイルを確認した
- 触らないファイルと停止条件を決めた
- 秘密情報や認証情報を入力していない
- 差分、リンク、スマホ表示、SEOタグを人間が確認した
- 仕様や画面の最新情報が必要な場合は提供元の情報も確認する