AI時代のGitHub安全運用

GitHub diff確認の見方

diffはAI作業の中身を見る場所です。報告書だけでなく、実際の追加行と削除行を確認します。

このサイトはGitHub公式サイトではありません。CodexやAI作業でGitHubを使う時の確認ポイントを整理する非公式ガイドです。

このページでできること

追加された行、削除された行、変更されたファイルを確認できます。
HTML本文だけの変更か、共有ファイルまで触っているか見分けます。
Secrets、APIキー、token、.env、ログ、認証情報の混入を避けます。
rollbackが必要な時に、どの変更を戻すべきか考えやすくなります。

最初に止まって確認すること

Secrets、APIキー、token、.env、FTP/SFTP情報、DB情報、個人情報を貼らない。
mainへ直接pushせず、branchとPRで差分を見る。
GitHub Actions deployや本番反映は、別作業として明示されるまで設定しない。
robots.txt、ads.txt、.htaccess、AdSense、Search Consoleタグ、DB、DNS、cronはこの確認では触らない。

関連ページ

Codex diff確認Codex作業後のdiff確認です。GitHub DesktopのdiffDesktopで見る方法です。diffとrollback戻す時の考え方です。PR確認PR確認へ戻ります。Secrets注意機密情報を確認します。

Codex側の実践導線

CodexとGitHubの作業フローCodex側の実践ページを開きます。Codex作業後のPR確認Codex側の実践ページを開きます。PRレビューの見方Codex側の実践ページを開きます。Secrets・機密情報の注意Codex側の実践ページを開きます。公開前チェックCodex側の実践ページを開きます。Codex報告書の読み方Codex側の実践ページを開きます。Codex側のニュース確認Codex側の実践ページを開きます。