GitHubの差分が大きすぎる時に確認すること
差分が大きすぎる時は、内容を読まずにmergeへ進めないことが大切です。本文変更、整形変更、生成物、設定ファイル、タグ変更、Secrets混入を分けて見ます。
このページでわかること
- 意図した変更と意図しない変更を分ける
- 自動整形や生成物の大量差分を確認する
- 小さいPRや小さいcommitへ分けられるか見る
まず確認すること
- SEOタグ、AdSense、Search Console、robots、ads.txt、.htaccessの差分を見る
- 画像、圧縮ファイル、生成ファイルが混ざっていないか見る
- 分からない差分がある時はSTOPする
やってはいけないこと
- 大差分を読まずに進める
- AI作業結果をそのまま採用する
- 安全性を確認済みと断定する
安全寄りに進める手順
- 対象のrepo、branch、PR、Actions runを確認する。
- Secrets、APIキー、token、.env、個人情報が差分やログに出ていないか見る。
- 必要な場合は値を停止または再発行し、影響範囲を整理する。
- 変更は小さなbranchとPRに分け、CIとreviewで確認する。
CodexやAI作業時の注意
AIに作業を渡す時は、対象ファイル、触らないファイル、確認項目を明記します。認証情報や実際のキー値は本文、Issue、PR説明、ログ、レポートに残さないようにします。
公式情報で確認する領域
Actions、Secrets、PR、repository visibility、workflow permissionsは仕様が変わることがあります。実作業前にはGitHub Docsで最新の説明を確認してください。