GitHub Desktop × Codex
GitHub Desktopで秘密情報を確認するには
GitHub Desktopでは、commit前に差分を見て、APIキーやパスワードが混ざっていないか確認します。
このページで整理すること
- APIキーやトークンを入れない
- 設定ファイルやログを見る
- サーバーパスや秘密鍵の注意
- Codex作業後の確認
- 実値を例示しない方針
GitHub Desktopで見る場所
GitHub Desktopは、手元の変更ファイル、差分、commitメッセージ、branch、push前の状態を画面で確認するために使えます。万能な安全装置ではないため、commitやpushの前に人間が内容を読みます。
| 場所 | 一言でいうと | 見ること |
|---|---|---|
| Changes | 変更中のファイル一覧 | 何が変わったか |
| Diff | 変更の中身 | 追加・削除された行 |
| Summary | commitメッセージ | 変更内容のメモ |
| Branch | 作業場所 | mainか作業branchか |
| Push | GitHubへ送る操作 | 送る前に最終確認 |
Codexと使う時の注意点
- Codexで修正した内容を報告書で読む
- GitHub DesktopでChangesを開き変更ファイルを見る
- Diffで追加・削除された行を確認する
- 秘密情報や想定外ファイルがないか確認する
- commitするか判断する
- pushやPRは公開範囲とbranchを確認してから進める
commit / push 前に確認すること
| 確認項目 | 見ること | 止める条件 |
|---|---|---|
| .env・config | 秘密情報を含んでいないか | 実値が見えている |
| ログ | 認証情報やパスが出ていないか | 内部情報がある |
| 画像・スクショ | 個人情報が写っていないか | メールや顧客名がある |
やってはいけないこと
- GitHub Desktopの操作を万能扱いしない
- commitやpushを軽作業扱いしない
- main直pushや強制pushをすすめない
- APIキー、パスワード、トークン、秘密鍵の実値を書かない
- GitHub Secretsの実値を書かない
- repository削除やDanger Zone操作をすすめない
- 事故が起きない、完全に安全、と保証しない
関連ページ
FAQ
Codexの報告書だけ見れば十分ですか?
十分ではありません。報告書とGitHub Desktopの差分を見比べ、想定外ファイルや秘密情報がないか確認します。
commitは保存だから軽く押してよいですか?
履歴に残る操作なので、変更ファイル、差分、秘密情報、branchを確認してから判断します。
pushはいつ行いますか?
commit後、公開範囲やbranch、PRの流れを確認してから人間が判断します。
Secretsの値を差分で見つけたらどうしますか?
commitやpushを止め、実値を本文や履歴に残さない方法を確認します。