GitHub CopilotとCodexの違い|PR確認・実装補助・Secrets注意で使い分ける
GitHub CopilotとCodexは、どちらも開発を助けるAIとして使われます。ただし、見る場所と確認する責任は同じではありません。このページでは、Copilot、Codex、GitHubの役割を分け、PR、差分、Secrets、main反映前確認の流れとして整理します。
このページで整理すること
Copilotは、エディタやGitHub周辺でコード作成や補完を助ける入口として使われることがあります。Codexは、指示を受けてファイル変更、確認、実装ログ化まで進める作業単位で使われることがあります。
どちらを使っても、GitHubでは変更内容をそのまま信じず、branch、diff、PR、レビュー、Secrets混入、main反映前の確認を分けて見る必要があります。
- 変更されたファイルを確認する
- PRで差分を見る
- Secretsや.envを含めない
- mainへ直接反映しない
- 必要なら戻せる状態にする
Copilot、Codex、GitHubの役割
Copilotは作業中の補助、Codexはまとまった実装や検証の補助、GitHubは差分と履歴を確認する場所として分けて考えると、作業後の見落としを減らせます。
AIが作ったコードや文章には、不要なファイル、古いリンク、未作成URL、認証情報らしい文字列が混ざることがあります。GitHub側では、成果物そのものよりも、何が変わったかを先に見ます。
PRで見るチェックリスト
AI補助で変更した後は、作業者がPRを開き、ファイル一覧、差分、削除された行、追加されたリンク、設定ファイルの変更有無を確認します。
Webサイト作業では、sitemap、canonical、robots、内部リンク、画像、公開URLの200確認も同じ流れで見ると、GitHub上の確認と公開後確認がつながります。
- 差分が意図した範囲か
- 未作成URLへリンクしていないか
- Secrets、APIキー、token、.envがないか
- robots.txtやads.txtを触っていないか
- 公開後に200で確認できるか
関連ページ
GitHub側の確認ページから、Copilot側、Codex側、Sheets側の注意点へ移動できます。
比較表
| 見るもの | 確認する理由 |
|---|---|
| PRの差分 | AIが変更した範囲を人間が確認するため。 |
| Secrets候補 | APIキー、token、.env、接続情報を公開しないため。 |
| 業務データ | 顧客情報、売上、社内情報を混ぜないため。 |
| 公開URL | 作ったページやリンクが200で開けるか確認するため。 |
FAQ
CopilotとCodexはどちらを使えばよいですか?
どちらが常に上という話ではありません。作業中の補助、まとまった実装、GitHub上の確認という役割で分けて考えます。
AIが作った変更はそのままmergeしてよいですか?
そのままmergeする前に、PRでdiff、Secrets、不要ファイル、公開影響を確認します。
GitHub上で何を確認しますか?
GitHubは差分や履歴を確認する場所になります。人間がPR、Secrets、公開範囲を確認します。