AI時代のGitHub安全運用

GitHub PR確認の受け方

CodexやAI作業で作られた変更は、Pull Requestで変更ファイルとdiffを見てから取り込みます。

このサイトはGitHub公式サイトではありません。CodexやAI作業でGitHubを使う時の確認ポイントを整理する非公式ガイドです。

このページでできること

PRがどのbranchからmainへ入るか確認できます。
追加・削除・変更ファイルを見て、想定外ファイルがないか確認できます。
sitemap、news、work-log、robots、ads、AdSense、Search Consoleタグなどの共有ファイル変更を見分けます。
merge前にSecretsや.envが混じっていないか確認します。

最初に止まって確認すること

Secrets、APIキー、token、.env、FTP/SFTP情報、DB情報、個人情報を貼らない。
mainへ直接pushせず、branchとPRで差分を見る。
GitHub Actions deployや本番反映は、別作業として明示されるまで設定しない。
robots.txt、ads.txt、.htaccess、AdSense、Search Consoleタグ、DB、DNS、cronはこの確認では触らない。

関連ページ

Pull RequestとはPRの基本ページです。Codex作業のPRCodex向けのPR確認です。merge前チェックmerge前に見る項目です。diff確認差分確認へ進みます。Secrets注意機密情報を確認します。

Codex側の実践導線

CodexとGitHubの作業フローCodex側の実践ページを開きます。Codex作業後のPR確認Codex側の実践ページを開きます。PRレビューの見方Codex側の実践ページを開きます。Secrets・機密情報の注意Codex側の実践ページを開きます。公開前チェックCodex側の実践ページを開きます。Codex報告書の読み方Codex側の実践ページを開きます。Codex側のニュース確認Codex側の実践ページを開きます。