Pull Requestは何のために使いますか？

変更をmainへ入れる前に差分、会話、review、CIを確認するために使います。

private repoならSecretsは不要ですか？

不要とは考えません。見える人、Actions、ログ、外部連携、AI作業の範囲を確認し、機密値は分けて扱います。

APIキーを上げた疑いがある時は何を先にしますか？

値の停止や再発行、影響範囲の確認を優先します。削除だけで終わらせず、履歴やログも見ます。

Codexにrepo作業を任せる時の注意は？

対象repo、branch、触ってよいファイル、Secrets混入の有無を先に決め、作業後は差分とCIを確認します。

GitHubガイド > 実務安全チェック

GitHub Pull Requestの基本

Pull Requestは、変更をmainへ入れる前に差分、会話、review、CIを確認するための作業単位です。Codex作業でもPR単位にすると確認しやすくなります。

このページでわかること

branchで作業しPRで差分を見る
reviewコメントとCI結果を確認する
説明文に何を変えたかを書く

まず確認すること

PRの対象branchが正しいか見る
想定外のファイル変更がないか確認する
merge前に表示や動作を確認する

やってはいけないこと

reviewコメントを読まずに進める
CI失敗の理由を見ない
説明のない大きな差分をまとめる

安全寄りに進める手順

対象のrepo、branch、PR、Actions runを確認する。
Secrets、APIキー、token、.env、個人情報が差分やログに出ていないか見る。
必要な場合は値を停止または再発行し、影響範囲を整理する。
変更は小さなbranchとPRに分け、CIとreviewで確認する。

CodexやAI作業時の注意

AIに作業を渡す時は、対象ファイル、触らないファイル、確認項目を明記します。認証情報や実際のキー値は本文、Issue、PR説明、ログ、レポートに残さないようにします。

一次情報で確認する領域

Actions、Secrets、PR、repository visibility、workflow permissionsは仕様が変わることがあります。実作業前にはGitHub Docsで最新の説明を確認してください。

Codex HTML公開とPR確認導線

GitHub Pages、静的HTML、独自ドメイン、HTTPS、404、CSS・画像パス、sitemap・robots、Codex公開ワークフローを確認順に整理しました。

Codexで作った静的HTMLをGitHub Pagesで公開する時の流れ
Codexで作った静的HTMLをGitHub Pagesへ載せる時の、repo確認、branch、PR、index.html、CSS、画像、Secrets、公開URL確認を整理します。
GitHub Pages公開前チェックリスト
GitHub Pages公開前に、branch、index.html、CSS、画像、404、custom domain、HTTPS、sitemap、robots、canonical、Secrets、スマホ表示を確認するチェックリストです。
GitHub Pagesで404になる時の確認
GitHub Pagesで404になる時に、Pages有効化、公開branch、index.html、URL、ファイル名、custom domain、反映待ちを確認する流れです。

push / pull・conflict・PR前確認の導線

GitHub Desktop、VS Code、clone、local repository、commit、push、pull、Sync Changes、diff、conflict、push失敗時の確認を、初心者が作業前に見られる順番で整理しました。

GitHub diff確認の基本
GitHubのdiff確認で見るべき変更ファイル、追加削除行、Secrets、ローカルパス、SEOタグ、AdSense、Search Console、保護ファイルを整理します。
GitHub commitの基本
GitHubでcommitする前に見る差分、ファイル選択、commit message、Secrets、.env、個人情報、push前確認を初心者向けに整理します。
GitHub conflictとは
GitHubのconflictの意味、同じ箇所の変更、branch、pull、merge、PR、VS CodeやGitHub Desktopでの確認、片側採用に頼らない考え方を整理します。

branch・PR・merge後トラブルの確認導線

戻したい、消した、間違えた、差分が大きい、branchやmergeで不安がある時に、履歴、diff、revert、STOP条件を確認できるページを整理しました。

GitHubでmerge後に問題が出た時の確認ポイント
GitHubでmerge後に問題が出た、PR mergeを戻したい時に、対象PR、commit、CI、本番反映、影響範囲、revert、hotfix、報告を確認するページです。
GitHubのrevertとは
GitHubのrevertの考え方、resetとの違い、commit履歴、merge commit、PR確認、Secrets混入時の注意を初心者向けに整理します。
GitHubで間違えたかもと思った時のSTOPチェックリスト
GitHubで間違えたかも、pushした、mergeした、Secretsが心配、差分が大きい時に、repo、branch、commit、PR、本番反映、影響範囲を止まって確認するチェックリストです。

GitHub Actions実務・CI/CD確認導線

GitHub Actionsのworkflow、trigger、CI/CD、Pagesビルド、schedule、permissions、artifacts、deploy、トラブル確認を、ログとSecretsを守る実務導線として整理しました。

GitHub Actionsのtriggerとは？
GitHub Actionsのtriggerを、push、pull_request、schedule、workflow_dispatch、branch、fork、Secrets、permissionsの確認軸で整理します。
GitHub ActionsのCI/CDとは？
GitHub ActionsのCI/CDを、test、lint、build、deploy、本番反映、branch、PR、Secrets、permissions、Codex修正前確認の観点で整理します。
GitHub Actionsでdeployする前の確認
GitHub Actionsでdeployする前に、branch、PR、CI、本番/テスト環境、Secrets、permissions、deploy先、影響範囲、ログ、Codex差分を確認します。

PR review・Codex作業確認の導線

チーム運用、collaborator権限、Organization、branch protection、PR review、CODEOWNERS、Issue/PR template、外注権限、退職者・終了メンバー確認を整理しました。

GitHub PR reviewルールの作り方
GitHub PR reviewルールとして、対象ファイル、意図しない変更、Secrets、CI、スマホ表示、SEOタグ、設定ファイル、merge条件を整理します。
GitHub CODEOWNERSとは？
GitHub CODEOWNERSの考え方、重要ファイル、review担当、.github、workflows、deploy、config、SEOタグ、sitemap、担当不在の注意を整理します。
GitHub Issue template・PR templateの作り方
GitHub Issue templateとPR templateに入れる目的、対象ファイル、やること、やらないこと、確認項目、Secrets、CI、review担当、完了条件を整理します。

PR・差分・Codex修正のセキュリティ確認

Securityタブ、Dependabot、Secret scanning、Code scanning、Dependency review、third-party action、Codex修正時の確認を、PRとreviewに戻せる順番で整理しました。

DependabotのPRをmergeする前の確認｜CI・互換性・本番影響を見る
Dependabot PRをmergeする前に、更新対象、breaking change、lock file、CI、rollback、review担当、本番影響を確認するチェックページです。
GitHub Dependency reviewとは？依存関係の追加・更新をPRで確認する基本
GitHub Dependency reviewで、PRに入ったdependency追加・更新、license、脆弱性情報、lock file、third-party packageを確認する考え方を整理します。
GitHub Security alertが出た時に確認すること｜重要度・影響範囲・更新PR
GitHub Security alertが出た時に、alert種別、重要度、対象dependency/file/secret、修正PR、CI、報告相談、Secrets対応を確認する流れを整理します。

PR説明文とreview証跡の整理

commit message、Issue、PR description、AI/Codex作業証跡、audit log、引き継ぎを、Secretsや非公開情報を残さない前提で整理しました。

GitHub PR descriptionの書き方｜目的・変更内容・確認項目・リスクを残す
GitHub Pull Requestのdescriptionに、目的、背景、変更内容、確認項目、未確認、リスク、AI/Codex作業、Secrets確認を残す方法を整理します。
AIやCodexで作業した時のGitHub証跡管理｜人間確認・差分・報告書を残す
AIやCodexでGitHub作業をした時に、依頼範囲、対象repo/branch、変更差分、人間確認、CI、review、本番反映、STOP条件を残す考え方を整理します。
GitHub作業を引き継ぐ時のチェックリスト｜Issue・PR・branch・未完了項目の整理
GitHub作業を引き継ぐ時に、目的、repo、branch、Issue、PR、変更済みファイル、未完了、CI、Secrets確認、本番反映、rollbackを整理します。