GitHubでmerge後に問題が出た時の確認ポイント
merge後に問題が出た時は、どのPRをmergeしたか、どのcommitが入ったか、CIや本番反映の状態を先に確認します。戻し方を急がず、影響範囲を把握します。
このページでわかること
- 対象PRとmerge commitを確認する
- CI、本番反映、公開URLの状態を見る
- revertやhotfixの必要性を分けて考える
まず確認すること
- Secretsや個人情報が混ざっていないか確認する
- 報告書に時刻、URL、PR、影響範囲を残す
- 修正後もdiff、CI、表示を確認する
やってはいけないこと
- mergeを必ず取り消せると断定する
- 本番復旧を保証する
- 原因不明のまま追加変更を重ねる
安全寄りに進める手順
- 対象のrepo、branch、PR、Actions runを確認する。
- Secrets、APIキー、token、.env、個人情報が差分やログに出ていないか見る。
- 必要な場合は値を停止または再発行し、影響範囲を整理する。
- 変更は小さなbranchとPRに分け、CIとreviewで確認する。
CodexやAI作業時の注意
AIに作業を渡す時は、対象ファイル、触らないファイル、確認項目を明記します。認証情報や実際のキー値は本文、Issue、PR説明、ログ、レポートに残さないようにします。
公式情報で確認する領域
Actions、Secrets、PR、repository visibility、workflow permissionsは仕様が変わることがあります。実作業前にはGitHub Docsで最新の説明を確認してください。