GitHub collaboratorの権限を確認する方法
collaboratorは、特定のrepoへ参加して作業する人として考えると整理しやすいです。権限名や使える操作はGitHubの画面やプランで変わることがあるため、実際の設定画面で確認します。
このページでわかること
- repoごとの権限を確認する
- 外注先や一時メンバーは必要な範囲を先に決める
- 作業終了後に権限を外す流れを作る
まず確認すること
- read、write、adminなどの違いを一次情報で確認する
- Actions、Secrets、settingsへ触れる必要があるか見る
- 権限変更の影響範囲を確認する
やってはいけないこと
- 広い権限を雑に渡す
- Secretsを共有して作業を進める
- 終了後のアクセス確認を忘れる
安全寄りに進める手順
- 対象のrepo、branch、PR、Actions runを確認する。
- Secrets、APIキー、token、.env、個人情報が差分やログに出ていないか見る。
- 必要な場合は値を停止または再発行し、影響範囲を整理する。
- 変更は小さなbranchとPRに分け、CIとreviewで確認する。
CodexやAI作業時の注意
AIに作業を渡す時は、対象ファイル、触らないファイル、確認項目を明記します。認証情報や実際のキー値は本文、Issue、PR説明、ログ、レポートに残さないようにします。
一次情報で確認する領域
Actions、Secrets、PR、repository visibility、workflow permissionsは仕様が変わることがあります。実作業前にはGitHub Docsで最新の説明を確認してください。