GitHub commitの基本
commitは、変更を履歴として記録する操作です。何を変えたかを残す便利な仕組みですが、Secretsや不要ファイルを含めると履歴に残るため、commit前の確認が重要です。
このページでわかること
- commit前にchanged filesとdiffを見る
- 変更内容が伝わる短いメッセージを書く
- push前にSecretsや個人情報の混入を確認する
まず確認すること
- 想定外の追加ファイルがないか見る
- .env、鍵、token、ローカルパスが含まれていないか見る
- 1つのcommitに無関係な変更を詰め込みすぎない
やってはいけないこと
- 差分未確認でまとめてcommitする
- あとで消せばよい前提で機密情報を入れる
- PR説明に実値や内部情報を書く
安全寄りに進める手順
- 対象のrepo、branch、PR、Actions runを確認する。
- Secrets、APIキー、token、.env、個人情報が差分やログに出ていないか見る。
- 必要な場合は値を停止または再発行し、影響範囲を整理する。
- 変更は小さなbranchとPRに分け、CIとreviewで確認する。
CodexやAI作業時の注意
AIに作業を渡す時は、対象ファイル、触らないファイル、確認項目を明記します。認証情報や実際のキー値は本文、Issue、PR説明、ログ、レポートに残さないようにします。
一次情報で確認する領域
Actions、Secrets、PR、repository visibility、workflow permissionsは仕様が変わることがあります。実作業前にはGitHub Docsで最新の説明を確認してください。