GitHubのLicenseは何を書く?
Licenseは、そのリポジトリを他の人がどう利用できるかを示すための重要な情報です。判断が必要な場合は、専門家や一次情報を確認してください。
このページでわかること
- Licenseは利用条件を示すもの
- public repoでも自由利用とは限らない
- 外部素材やAI生成物も分けて確認する
まず確認すること
- 自分のコード、外部ライブラリ、画像、文章を分ける
- 商用利用や再配布は条件を確認する
- READMEからlicenseへ導線を置く
やってはいけないこと
- 特定licenseを無条件にすすめる
- 商用利用できると断定する
- 法律判断をAIだけで済ませる
安全寄りに進める手順
- 対象のrepo、branch、PR、Actions runを確認する。
- Secrets、APIキー、token、.env、個人情報が差分やログに出ていないか見る。
- 必要な場合は値を停止または再発行し、影響範囲を整理する。
- 変更は小さなbranchとPRに分け、CIとreviewで確認する。
CodexやAI作業時の注意
AIに作業を渡す時は、対象ファイル、触らないファイル、確認項目を明記します。認証情報や実際のキー値は本文、Issue、PR説明、ログ、レポートに残さないようにします。
公式情報で確認する領域
Actions、Secrets、PR、repository visibility、workflow permissionsは仕様が変わることがあります。実作業前にはGitHub Docsで最新の説明を確認してください。