GitHub Organizationとは?
Organizationは、チームや会社でrepoを管理するための単位として使われます。個人repoよりも権限、team、請求、管理ルールを整理しやすい一方、設定確認が重要です。
このページでわかること
- 個人repoとOrganization管理の違いを理解する
- member、team、ownerの考え方を確認する
- Secrets、Actions、deploy権限の管理範囲を見る
まず確認すること
- 料金やプランは現在の一次情報で確認する
- base permissionsやrepoごとの権限を確認する
- 退職者や外注終了後の見直しを運用に入れる
やってはいけないこと
- Organization移行を無条件にすすめる
- 権限設定だけで安全と考える
- 請求やプランを古い情報で判断する
安全寄りに進める手順
- 対象のrepo、branch、PR、Actions runを確認する。
- Secrets、APIキー、token、.env、個人情報が差分やログに出ていないか見る。
- 必要な場合は値を停止または再発行し、影響範囲を整理する。
- 変更は小さなbranchとPRに分け、CIとreviewで確認する。
CodexやAI作業時の注意
AIに作業を渡す時は、対象ファイル、触らないファイル、確認項目を明記します。認証情報や実際のキー値は本文、Issue、PR説明、ログ、レポートに残さないようにします。
一次情報で確認する領域
Actions、Secrets、PR、repository visibility、workflow permissionsは仕様が変わることがあります。実作業前にはGitHub Docsで最新の説明を確認してください。