GGitHubガイドAI時代の安全運用

非公式ガイド

GitHub Copilot作業後のPR確認チェック

AIがコードや記事を作っても、そのままmergeせず、PRで人間が差分を確認します。

PRで最初に見ること

PRでは、何が変わったか、なぜ変えたか、不要なファイルが混ざっていないかを先に見ます。

  • 変更ファイル一覧
  • diffの内容
  • 不要ファイルや一時ファイル
  • Secretsや認証情報の混入
  • robots.txtやads.txtなど設定ファイルの変更

公開前チェック

Webサイトや記事を扱う場合は、sitemap、内部リンク、canonical、robots設定、画像404、スマホ表示、rollback方法も確認します。

  • 内部リンク404がない
  • 未作成URLへリンクしない
  • sitemap追加が妥当
  • robots設定が意図どおり
  • rollbackできる

関連ページ

GitHub PR reviewでCodex作業を確認する流れdiff・branch・merge前チェックです。Pull RequestとはPRの基本に戻ります。Secrets管理認証情報混入を防ぎます。CLI作業前チェックCLIで作った変更をPRで確認します。

公式情報と現場表示を確認する

このページは非公式ガイドです。GitHub Copilotの料金、AI credits、CLI、agentic coding、cloud agentの仕様は変わる可能性があります。

作業前にはGitHub Docs、現在のアカウント表示、組織設定、repoの権限、PR差分を確認してください。

GitHub Docs: Usage-based billing for individuals公式・参考情報GitHub Docs: Models and pricing for GitHub Copilot公式・参考情報GitHub Docs: About GitHub Copilot cloud agent公式・参考情報

FAQ

AIが作ったPRはそのままmergeしてよいですか?

そのままmergeしません。diff、Secrets、テスト、公開影響、rollbackを人間が確認します。

PRでSecretsはどう見ますか?

APIキー、token、.env、FTP情報、DB情報、SSH鍵などがdiffに出ていないか確認します。

sitemapやrobotsも見ますか?

サイト作業なら見ます。意図しないsitemap、robots.txt、ads.txt、.htaccess変更は止めて確認します。