Codex作業後のPR確認

GitHub PR reviewでCodex作業を確認する流れ|diff・branch・merge前チェック

Codexで作業した後は、PRや差分を人間が見てからmergeします。分からない差分がある時は、止まる判断が安全です。

このページはGitHubやCodexの公式情報ではありません。GitHub、Codex、CLI、IDE、PR画面、料金、提供状況は変わる可能性があります。重要な判断では提供元の最新情報も確認してください。

このページの役割

Codex作業後にGitHub PRやdiffを確認するページです。作業方法ではなく、merge前の見直しを中心に扱います。

全体の流れを見たい場合は Codex x GitHub母艦 も参考にしてください。

関連する読み順

  1. まず全体像を見る:Codex x GitHub母艦
  2. このページで詳しく見る:PR確認
  3. 次に確認する:Secrets注意 / CLI注意 / IDE注意

似ているページとの違い

  • /github-codex-cli/ と /github-codex-ide/ は作業中の入口です。
  • このページは作業後のPR確認に絞ります。

このページでわかること

  • Codexまわりの検索意図を、初心者向けに役割別で整理できます。
  • ローカルファイル、認証情報、APIキー、パスワード、DB情報、.env、秘密鍵を慎重に扱う理由が分かります。
  • AIの変更提案をそのまま反映せず、人間が差分確認する流れを確認できます。

PRで最初に見ること

PRを開いたら、まず変更ファイルの一覧を確認します。頼んだページだけが変わっているか、設定ファイルや関係ないページが混ざっていないかを見ます。Codexの報告書とPRの差分が違う場合は、報告書だけを信じず、実際の差分を優先して確認します。

秘密情報と公開影響

PRには、APIキー、トークン、パスワード、SSH鍵、DB情報、.env、サーバーパス、メール設定、認証情報が混ざっていないかを確認します。HTMLサイトの場合は、title、description、canonical、robots、AdSenseコード、Search Console確認タグ、robots.txt、ads.txt、sitemap.xmlが意図せず変わっていないかも確認します。

merge前の判断

差分の意味が分からない、テストや表示確認ができていない、スマホ表示が崩れている、外部公開に影響する設定が変わっている場合はmergeしません。Codexに再確認を依頼するか、作業範囲を小さくしてやり直します。レビューしてからmergeする流れを作ることが、AI作業の事故を減らします。

比較表

PR前作業範囲と停止条件を決める
PR中変更ファイル、diff、Secretsを見る
merge前表示、リンク、SEOタグ、承認者を確認

確認チェックリスト

  • 対象URLと対象ファイルを確認した
  • 触らないファイルと停止条件を決めた
  • 秘密情報や認証情報を入力していない
  • 差分、リンク、スマホ表示、SEOタグを人間が確認した
  • 仕様や画面の最新情報が必要な場合は提供元の情報も確認する

関連ページ

GitHubは GPT → Codex → GitHub → GPT の流れで使うと分かりやすいです

Codex作業をGitHubで確認する時は、GPTで作った指示、Codexの変更内容、GitHubの差分、最終判断を分けて見ると進めやすくなります。PRは、AI作業の結果を確認するための重要な場所です。

Codex reviewとGitHub PR reviewの使い分け

Codex reviewはAIによる確認補助、GitHub PR reviewは差分・コメント・approve・request changesを履歴に残す手続きです。Codexで論点を洗い出し、GitHubでbranch、diff、merge前確認を残すと、作業の取り違えを減らせます。

review後も本番反映済みとは限りません。公開URL、sitemap、内部リンク、AdSenseコード、Search Consoleタグ、Secrets混入を確認してから完了扱いにします。

関連ページ

FAQ

GitHub PR reviewとは何ですか?

Pull request上で差分を確認し、コメント、approve、request changesなどで変更を確認する手続きです。

Codex reviewとの違いは何ですか?

Codex reviewは確認補助、GitHub PR reviewは履歴に残るレビュー手続きです。両方を役割分担して使います。

diffでは何を見ますか?

変更ファイル、削除、意図しない差分、Secrets混入、AdSenseやSearch Consoleタグの消失などを見ます。

approveしたら本番反映済みですか?

いいえ。approveやmergeと、本番アップロード・公開URL確認は別です。

request changesは何ですか?

修正が必要な点を明示し、merge前に対応を求めるレビュー結果です。

merge前に何を確認しますか?

目的、差分、テスト、内部リンク、sitemap、タグ、Secrets、スマホ表示、rollback可能性を確認します。

reviewとreleaseを混同しない理由は何ですか?

reviewは確認、releaseは配布や区切りの記録として扱われるため、別の作業として確認します。

private repoなら秘密情報を入れてよいですか?

いいえ。private repoでも秘密情報の実値は入れない運用が必要です。

Codexの指摘はそのまま採用してよいですか?

採用前に目的、影響範囲、既存仕様、公開確認の観点で確認します。

大玉作業ではPRを分けるべきですか?

目的や変更範囲が大きい場合は、確認しやすい単位に分けると混乱を減らせます。

GitHub Copilot・AI credits・CLI作業の確認導線

AIが作った変更をPRで確認する時は、diffだけでなくSecrets、sitemap、robots、rollbackも見ます。