GitHub Desktopの使い方入門
GitHub Desktopは、Gitの操作を画面上で進めたい人に向いた入口です。ただし、ボタンを押す前にrepo、branch、差分、公開範囲、Secretsの有無を確認する流れは変わりません。
このページでわかること
- clone、commit、push、pullの基本の流れがわかる
- 変更ファイルとdiffを見てからcommitする癖を作る
- 公開前にSecretsや個人情報の混入を確認する
まず確認すること
- 作業対象repoとbranchが合っているか見る
- changed filesとdiffに想定外のファイルがないか見る
- push前に公開URLやPRで見える範囲を考える
やってはいけないこと
- 差分を見ずにcommitやpushを進める
- Secretsや.envを含むファイルをそのまま入れる
- mainへ直接入れる前提で作業を固定する
安全寄りに進める手順
- 対象のrepo、branch、PR、Actions runを確認する。
- Secrets、APIキー、token、.env、個人情報が差分やログに出ていないか見る。
- 必要な場合は値を停止または再発行し、影響範囲を整理する。
- 変更は小さなbranchとPRに分け、CIとreviewで確認する。
CodexやAI作業時の注意
AIに作業を渡す時は、対象ファイル、触らないファイル、確認項目を明記します。認証情報や実際のキー値は本文、Issue、PR説明、ログ、レポートに残さないようにします。
公式情報で確認する領域
Actions、Secrets、PR、repository visibility、workflow permissionsは仕様が変わることがあります。実作業前にはGitHub Docsで最新の説明を確認してください。