GHgithubguide.jp

GitHub diff確認の基本

diff確認は、公開前やPR前に最も大事な作業のひとつです。本文の変更だけでなく、タグ、設定ファイル、画像、生成物、Secretsの混入も同時に確認します。

このページでわかること

  • 変更ファイル一覧を見る
  • 追加行と削除行を読む
  • Secrets、ローカルパス、保護タグの変更を探す

まず確認すること

  • title、description、H1、canonical、robotsの意図しない変更を見る
  • AdSenseやSearch Consoleタグの差分がないか見る
  • robots.txt、ads.txt、.htaccessなどが混ざっていないか見る

やってはいけないこと

  • 大きすぎるdiffを読まずに進める
  • 生成物の大量差分を本文変更と混ぜる
  • 危険な断定表現や一次誤認表現を見落とす

安全寄りに進める手順

  1. 対象のrepo、branch、PR、Actions runを確認する。
  2. Secrets、APIキー、token、.env、個人情報が差分やログに出ていないか見る。
  3. 必要な場合は値を停止または再発行し、影響範囲を整理する。
  4. 変更は小さなbranchとPRに分け、CIとreviewで確認する。

CodexやAI作業時の注意

AIに作業を渡す時は、対象ファイル、触らないファイル、確認項目を明記します。認証情報や実際のキー値は本文、Issue、PR説明、ログ、レポートに残さないようにします。

一次情報で確認する領域

Actions、Secrets、PR、repository visibility、workflow permissionsは仕様が変わることがあります。実作業前にはGitHub Docsで最新の説明を確認してください。

関連ページ

Codex作業後の大差分・意図しない変更確認導線

戻したい、消した、間違えた、差分が大きい、branchやmergeで不安がある時に、履歴、diff、revert、STOP条件を確認できるページを整理しました。

Codex作業後のworkflow差分確認導線

GitHub Actionsのworkflow、trigger、CI/CD、Pagesビルド、schedule、permissions、artifacts、deploy、トラブル確認を、ログとSecretsを守る実務導線として整理しました。

PR review・Codex作業確認の導線

チーム運用、collaborator権限、Organization、branch protection、PR review、CODEOWNERS、Issue/PR template、外注権限、退職者・終了メンバー確認を整理しました。

PR・差分・Codex修正のセキュリティ確認

Securityタブ、Dependabot、Secret scanning、Code scanning、Dependency review、third-party action、Codex修正時の確認を、PRとreviewに戻せる順番で整理しました。