GitHub Desktop × Codex
GitHub Desktopでpushする前に確認すること
pushは、手元の変更をGitHubへ送る操作です。送る前に、branchや公開範囲、秘密情報を確認します。
このページで整理すること
- pushとは何か
- main直pushを避ける考え方
- branchとPRの確認
- public/privateの公開範囲
- Codex作業後のpush判断
GitHub Desktopで見る場所
GitHub Desktopは、手元の変更ファイル、差分、commitメッセージ、branch、push前の状態を画面で確認するために使えます。万能な安全装置ではないため、commitやpushの前に人間が内容を読みます。
| 場所 | 一言でいうと | 見ること |
|---|---|---|
| Changes | 変更中のファイル一覧 | 何が変わったか |
| Diff | 変更の中身 | 追加・削除された行 |
| Summary | commitメッセージ | 変更内容のメモ |
| Branch | 作業場所 | mainか作業branchか |
| Push | GitHubへ送る操作 | 送る前に最終確認 |
Codexと使う時の注意点
- Codexで修正した内容を報告書で読む
- GitHub DesktopでChangesを開き変更ファイルを見る
- Diffで追加・削除された行を確認する
- 秘密情報や想定外ファイルがないか確認する
- commitするか判断する
- pushやPRは公開範囲とbranchを確認してから進める
commit / push 前に確認すること
| 確認項目 | 見ること | 止める条件 |
|---|---|---|
| Branch | mainか作業branchか | mainへ直接送りそう |
| 公開範囲 | public/private | 公開状態が不明 |
| PR | レビューできる流れか | 確認なしで反映しそう |
やってはいけないこと
- GitHub Desktopの操作を万能扱いしない
- commitやpushを軽作業扱いしない
- main直pushや強制pushをすすめない
- APIキー、パスワード、トークン、秘密鍵の実値を書かない
- GitHub Secretsの実値を書かない
- repository削除やDanger Zone操作をすすめない
- 事故が起きない、完全に安全、と保証しない
関連ページ
FAQ
Codexの報告書だけ見れば十分ですか?
十分ではありません。報告書とGitHub Desktopの差分を見比べ、想定外ファイルや秘密情報がないか確認します。
commitは保存だから軽く押してよいですか?
履歴に残る操作なので、変更ファイル、差分、秘密情報、branchを確認してから判断します。
pushはいつ行いますか?
commit後、公開範囲やbranch、PRの流れを確認してから人間が判断します。
Secretsの値を差分で見つけたらどうしますか?
commitやpushを止め、実値を本文や履歴に残さない方法を確認します。