GGitHubガイドAI時代の安全運用

非公式ガイド

GitHub Copilot CLIを使う前に確認すること

CLIは便利ですが、ターミナルから作業する分、対象repoや変更範囲を先に確認することが大切です。

CLIで作業する前の確認

GitHub Copilot CLIを使う前に、今いるディレクトリ、接続しているrepo、作業branch、変更される可能性があるファイルを確認します。

  • 対象repoを確認する
  • private/publicを確認する
  • 作業branchを確認する
  • Secretsや.envを貼らない
  • PRで差分確認する

VS Codeやappとの違い

VS Codeはエディタ上の作業、CLIはターミナル上の作業、GitHub上のagentやappはissueやPRとつながる作業として分けて見ます。

どの入口でも、人間が差分を確認する流れは残します。

関連ページ

AI creditsとusage確認CLI利用前のusage確認です。PR確認チェック変更後に見る項目です。Codex作業のGitHub管理branch・PR・reviewの流れです。copilotguide.jpのCLI/VS Code/app比較入口ごとの違いを見ます。

公式情報と現場表示を確認する

このページは非公式ガイドです。GitHub Copilotの料金、AI credits、CLI、agentic coding、cloud agentの仕様は変わる可能性があります。

作業前にはGitHub Docs、現在のアカウント表示、組織設定、repoの権限、PR差分を確認してください。

GitHub Docs: Usage-based billing for individuals公式・参考情報GitHub Docs: Models and pricing for GitHub Copilot公式・参考情報GitHub Docs: About GitHub Copilot cloud agent公式・参考情報

FAQ

CLIなら安全に自動作業できますか?

安全と断定しません。repo、branch、Secrets、変更ファイル、PR確認を人間が見ます。

private repoなら秘密情報を入れてよいですか?

入れないでください。private repoでもSecretsや.env、APIキー、tokenは別管理します。

mainへ直接pushしてよいですか?

おすすめしません。branchを切り、PRで差分を確認してからmergeします。