GitHub Secretsは何に使いますか？

Actionsなどで使う機密値をコード本文から分けて扱うために使います。用途と権限を確認してから設定します。

private repoならSecretsは不要ですか？

不要とは考えません。見える人、Actions、ログ、外部連携、AI作業の範囲を確認し、機密値は分けて扱います。

APIキーを上げた疑いがある時は何を先にしますか？

値の停止や再発行、影響範囲の確認を優先します。削除だけで終わらせず、履歴やログも見ます。

Codexにrepo作業を任せる時の注意は？

対象repo、branch、触ってよいファイル、Secrets混入の有無を先に決め、作業後は差分とCIを確認します。

GitHubガイド > 実務安全チェック

CodexにGitHubリポジトリを触らせる前の確認

Codexにrepo作業を任せる前に、対象repo、branch、触ってよいファイル、Secrets混入の有無を切り分けます。実装前の確認で事故を減らします。

このページでわかること

対象repoとbranchを明確にする
Secrets、.env、private keyを見せない
作業後は差分、PR、CIで確認する

まず確認すること

触ってよいファイルと触らないファイルを指定する
mainへ直接入れずbranchとPRで確認する
rollback方法ではなく戻し方の候補を事前に把握する

やってはいけないこと

認証情報を本文やレポートへ残す
対象外ファイルへ広げる
差分確認をせずに公開へ進める

安全寄りに進める手順

対象のrepo、branch、PR、Actions runを確認する。
Secrets、APIキー、token、.env、個人情報が差分やログに出ていないか見る。
必要な場合は値を停止または再発行し、影響範囲を整理する。
変更は小さなbranchとPRに分け、CIとreviewで確認する。

CodexやAI作業時の注意

AIに作業を渡す時は、対象ファイル、触らないファイル、確認項目を明記します。認証情報や実際のキー値は本文、Issue、PR説明、ログ、レポートに残さないようにします。

一次情報で確認する領域

Actions、Secrets、PR、repository visibility、workflow permissionsは仕様が変わることがあります。実作業前にはGitHub Docsで最新の説明を確認してください。

Codex HTML公開とPR確認導線

GitHub Pages、静的HTML、独自ドメイン、HTTPS、404、CSS・画像パス、sitemap・robots、Codex公開ワークフローを確認順に整理しました。

Codexで作った静的HTMLをGitHub Pagesで公開する時の流れ
Codexで作った静的HTMLをGitHub Pagesへ載せる時の、repo確認、branch、PR、index.html、CSS、画像、Secrets、公開URL確認を整理します。
GitHub Pages公開前チェックリスト
GitHub Pages公開前に、branch、index.html、CSS、画像、404、custom domain、HTTPS、sitemap、robots、canonical、Secrets、スマホ表示を確認するチェックリストです。
GitHub PagesでCSSや画像が表示されない時の確認
GitHub PagesでCSSや画像が反映されない時に、相対パス、絶対パス、assets、ファイル名、大文字小文字、404、project siteの違いを確認します。

Codex作業前後のdiff・ローカルrepo確認導線

GitHub Desktop、VS Code、clone、local repository、commit、push、pull、Sync Changes、diff、conflict、push失敗時の確認を、初心者が作業前に見られる順番で整理しました。

GitHub diff確認の基本
GitHubのdiff確認で見るべき変更ファイル、追加削除行、Secrets、ローカルパス、SEOタグ、AdSense、Search Console、保護ファイルを整理します。
local repositoryとは
local repositoryの意味、remoteとの違い、commit、push、pull、branch、差分確認、不要ファイルやSecretsを混ぜないための基本を整理します。
VS CodeでGitHubを使う基本
VS CodeでGitHub作業を進める時の基本を、Source Control、diff、commit、branch、clone、push、pull、Secrets確認の順に整理します。

Codex作業後の大差分・意図しない変更確認導線

戻したい、消した、間違えた、差分が大きい、branchやmergeで不安がある時に、履歴、diff、revert、STOP条件を確認できるページを整理しました。

CodexがGitHubで意図しないファイルを変更した時の確認ポイント
CodexやAI作業で意図しないファイル変更、差分増大、SEOタグ、AdSense、Search Console、robots、ads.txt、.htaccess、Secrets混入を確認するページです。
GitHubの差分が大きすぎる時に確認すること
GitHubのdiffが大きすぎる、CodexやAI作業で意図しない変更が多い時に、生成物、整形、SEOタグ、設定ファイル、Secrets混入を確認する流れを整理します。
GitHubで間違えたかもと思った時のSTOPチェックリスト
GitHubで間違えたかも、pushした、mergeした、Secretsが心配、差分が大きい時に、repo、branch、commit、PR、本番反映、影響範囲を止まって確認するチェックリストです。

Codex作業後のworkflow差分確認導線

GitHub Actionsのworkflow、trigger、CI/CD、Pagesビルド、schedule、permissions、artifacts、deploy、トラブル確認を、ログとSecretsを守る実務導線として整理しました。

GitHub Actionsのworkflowファイルとは？
GitHub Actionsのworkflowファイルの置き場所、yaml/yml、name、on、jobs、steps、trigger、Secrets、permissions、Codex修正前の差分確認を整理します。
GitHub Actionsでdeployする前の確認
GitHub Actionsでdeployする前に、branch、PR、CI、本番/テスト環境、Secrets、permissions、deploy先、影響範囲、ログ、Codex差分を確認します。
GitHub Actionsが動かない時のチェックリスト
GitHub Actionsが動かない、実行されない、workflow not running、trigger不発、CI失敗時に、場所、yaml、branch、permissions、Secrets、ログを確認します。

PR review・Codex作業確認の導線

チーム運用、collaborator権限、Organization、branch protection、PR review、CODEOWNERS、Issue/PR template、外注権限、退職者・終了メンバー確認を整理しました。

GitHub PR reviewルールの作り方
GitHub PR reviewルールとして、対象ファイル、意図しない変更、Secrets、CI、スマホ表示、SEOタグ、設定ファイル、merge条件を整理します。
GitHub Issue template・PR templateの作り方
GitHub Issue templateとPR templateに入れる目的、対象ファイル、やること、やらないこと、確認項目、Secrets、CI、review担当、完了条件を整理します。
GitHubチーム運用の安全チェックリスト
GitHubチーム運用で、repo権限、admin権限、main直push、PR review、CI/Actions、Secrets、CODEOWNERS、template、外注権限、退職者確認を整理します。

PR・差分・Codex修正のセキュリティ確認

Securityタブ、Dependabot、Secret scanning、Code scanning、Dependency review、third-party action、Codex修正時の確認を、PRとreviewに戻せる順番で整理しました。

CodexにGitHubのセキュリティ修正を頼む時の確認｜差分・CI・依存関係・Secrets
CodexやAIにGitHubのセキュリティ修正を依頼する時に、alert種別、対象ファイル、依存関係、Secrets、CI、差分、reviewを確認するページです。
GitHub Dependency reviewとは？依存関係の追加・更新をPRで確認する基本
GitHub Dependency reviewで、PRに入ったdependency追加・更新、license、脆弱性情報、lock file、third-party packageを確認する考え方を整理します。
GitHubセキュリティ確認チェックリスト｜Secrets・Dependabot・Actions・権限・PR確認
GitHub運用で見るSecrets、Dependabot、Secret scanning、Code scanning、Actions permissions、third-party action、PR review、権限見直しのチェックリストです。

Codex作業ログと人間確認の整理

commit message、Issue、PR description、AI/Codex作業証跡、audit log、引き継ぎを、Secretsや非公開情報を残さない前提で整理しました。

AIやCodexで作業した時のGitHub証跡管理｜人間確認・差分・報告書を残す
AIやCodexでGitHub作業をした時に、依頼範囲、対象repo/branch、変更差分、人間確認、CI、review、本番反映、STOP条件を残す考え方を整理します。
Codex作業ログをGitHubに残す時の注意点｜報告書・commit・PR・Secrets確認
Codex作業報告をGitHubのcommit、PR、Issueへ残す時に、公開してよい内容、非公開内容、Secrets、サーバーパス、顧客情報を分ける考え方を整理します。
GitHub作業履歴チェックリスト｜commit・PR・Issue・AI作業証跡を確認する
GitHub作業履歴として、Issue背景、commit message、PR description、差分、CI、review、AI/Codex作業範囲、Secrets確認、引き継ぎを確認するチェックリストです。