安全管理

GitHubのpublicとprivateの違い

public repositoryとprivate repositoryの違い、共有範囲、秘密情報を入れない考え方を整理します。

このサイトはGitHub公式サイトではありません。GitHubの基本的な使い方や、Codex・ChatGPT時代のコード管理を初心者向けに整理する非公式ガイドです。機能・料金・提供状況は変更される可能性があるため、重要な判断ではGitHub公式情報も確認してください。

このページでわかること

最初に結論

GitHubのpublicとprivateの違いでは、細かい操作だけでなく、どの情報を公開してよいか、どの変更を履歴に残すかを合わせて確認することが大切です。

private repositoryでも機密情報を入れてよいわけではありません

GitHubのprivate repositoryは公開範囲を限定できますが、APIキー、トークン、認証情報、顧客情報、未公開資料などを安全に保存する場所という意味ではありません。共有設定、権限、将来の公開、誤操作の可能性があるため、秘密情報はリポジトリ本文には入れない前提で考えるのが安全です。

private repositoryの注意点Secrets・APIキーの注意 も合わせて確認してください。

初心者向け説明

public repositoryとprivate repositoryの違い、共有範囲、秘密情報を入れない考え方を整理します。 GitHubはコードやHTMLを管理する場所として便利ですが、公開範囲、差分確認、秘密情報の扱いを分けて考えると安全に使いやすくなります。

向いている使い方

  • 初心者がGitHubの全体像を確認する
  • CodexやChatGPTの作業結果を人間が確認する
  • 静的HTMLサイトや小さなプロジェクトを履歴管理する

注意が必要な使い方

  • 秘密情報や個人情報をリポジトリに入れない
  • 公式・公認と誤解される表現を避ける
  • 本番反映前に公開URLと差分を確認する

CodexやChatGPTと組み合わせる場合

CodexやChatGPTと組み合わせる場合は、目的、対象ファイル、触らないファイル、停止条件、確認URLを先に決めておくと、作業後の確認がしやすくなります。

秘密情報・APIキー・パスワード・個人情報の注意

APIキー、パスワード、秘密鍵、FTP資格情報、DB情報、メール設定、個人情報は、HTML、README、ログ、レポート、GitHubの差分に出さない前提で扱います。

関連ページ

FAQ

GitHubのpublicとprivateの違いは初心者でも確認できますか?

はい。専門用語を覚える前に、何を確認すればよいかを優先して整理しています。

CodexやChatGPTを使う場合も同じ考え方ですか?

基本は同じです。自動化できる部分が増えても、差分確認、秘密情報確認、公開前確認は人間側で見ます。

秘密情報が混ざったかもしれない時はどうしますか?

commitやpushを急がず、対象ファイル、公開範囲、履歴への混入有無を確認します。必要に応じてキーやパスワードを無効化します。

GitHubの機能や画面は変わりますか?

変わる可能性があります。重要な判断や最新仕様はGitHub側の情報も確認してください。

このカテゴリの親ハブ

関連ページをまとめて確認する場合は、初心者ハブ から読み進められます。

public / privateを選ぶ前に見るポイント

public repositoryは誰でも見られる前提、private repositoryはアクセスできる人が制限される前提です。ただしprivateでも安全が保証されるわけではないため、秘密情報を入れない考え方は同じです。

関連ページ

GitHubリポジトリの基本に戻る

public / private の違いを読む前に、リポジトリとは何か、README、branch、commit、Pull Request の関係を整理したい場合は、リポジトリの基本ページも参考にしてください。

GitHubは GPT → Codex → GitHub → GPT の流れで使うと分かりやすいです

CodexやAIを使って作業する場合でも、GitHubの公開範囲は人間が確認する必要があります。public にするか private にするかは、コードや資料に秘密情報が含まれないかを見てから判断します。

private repository・公開範囲・秘密情報の確認

GitHubでCodex作業やサイト管理を進める時は、private/public、見える人、Secrets、APIキー、GitHub Desktopでの差分確認をセットで見ます。private repositoryでも機密情報をそのまま保存してよいわけではありません。

GitHubリポジトリ全体から見る

このページの内容は、リポジトリ名、公開範囲、private/public、branch、Pull Request、Secrets、GitHub Desktop、Codex連携まで含めて確認すると安全です。

GitHubリポジトリ親ハブへ戻る

リポジトリ設定の全体像へ戻る

公開範囲、権限、branch、Secrets、Pages、Danger Zoneは、単独ではなくリポジトリ全体の設定として見ます。

Settings全体を見る リポジトリ親ハブへ戻る

GitHub Desktopで差分を見る流れへ戻る

Codex作業後は、報告書だけで判断せず、GitHub DesktopのChangesとDiffを確認してからcommitやpushを判断します。

GitHub Desktop親ページへ戻る リポジトリ親ハブへ戻る

AI時代のGitHubセキュリティ確認

AIコーディング後は、Secrets、APIキー、.env、PR、diff、private repositoryの扱いを確認します。

GitHubでAI時代のセキュリティ確認を見る

AI時代のGitHub Secrets実用チェック

Claude Mythos / ミュトスのようにAIの能力が話題になるほど、GitHubではSecrets、private repository、PR確認を厚く見る必要があります。private repositoryでも秘密情報を直書きしない前提で確認します。

場所注意点人間が確認すること
public repository公開前提で扱うSecrets実値、.env、ログ、設定ファイル
private repository非公開でも秘密情報直書きは避ける権限、履歴、PR、共有範囲
GitHub Secrets値をAIに見せない名前、利用範囲、漏えい時の無効化
AIコーディング意図しないファイル変更に注意PR、diff、main直push回避

HALのAIサイバー安全確認 / Codex公開前チェック

攻撃方法ではなく防御確認として扱う

この補足は攻撃方法ではなく、防御・公開前チェック・Secrets管理の確認です。AIに脆弱性悪用手順を聞かない、攻撃コードを書かせない、APIキーやtoken、Secrets、.env、DB情報を渡さない、という前提で扱います。

GitHub private の公開範囲はどこまで見える?

private repository は、基本的に権限を持つユーザーだけが見られるリポジトリとして扱います。ただし、招待したメンバー、Organization、連携アプリ、GitHub Actions、Secrets、外部AIツールなど、見える範囲や使える範囲は設定によって変わります。

private だから何を置いても安全、とは考えません。APIキー、token、.env、DB接続情報、GitHub Secrets実値はリポジトリに直書きせず、AIやCodex、GitHub Copilotに見せる範囲も別に確認します。

種類誰が見られるか注意すること秘密情報の扱いAIに見せる時の注意
Public repository公開されている範囲で誰でも見られる公開前提で差分を見る絶対に直書きしない公開情報だけを前提にする
Private repository権限を持つ人が見られるメンバー、連携、将来の公開変更に注意直書きしないAIへ見せる前に実値を伏せる
Organization repository組織設定と権限によるチーム権限と外部連携を確認Secrets実値をREADMEへ書かない会社情報や顧客情報を分ける
Fork元リポジトリと設定に注意公開範囲や履歴の扱いを確認秘密情報を含めない不要な履歴を渡さない
GitHub Pages公開サイトとして見える可能性があるHTMLや画像の公開状態を確認設定値を埋め込まない公開してよい内容だけにする
GitHub Actionsワークフローと権限によるログや権限を確認Secretsは実値をログへ出さないAIにログ全文を貼らない
GitHub Secrets値そのものは見せない前提で扱う名前、利用範囲、漏えい時の無効化を確認実値を本文に出さない相談時はダミー値に置き換える

Private repositoryでも機密情報を直書きしない

GitHubはバックアップなのかを整理する

GitHubは単なるバックアップではなく、diff、PR確認、rollbackに強い変更履歴つきコード図書館として考えると、Codex作業やAIサイト群の安全管理につながります。

GitHubはバックアップなのかを見る

GitHubの公開範囲で検索した人が最初に見ること

GitHubの公開範囲を確認する時は、public か private かだけで判断しない方が安全です。誰が見られるか、誰が変更できるか、どのファイルが含まれるか、AIや外部連携にどこまで見せるかをセットで確認します。

公開範囲に迷う場合は、まず リポジトリの基本private repositoryの注意SecretsやAPIキーの注意 を順番に確認してください。

GitHubのprivate repositoryなら機密情報を保存しても大丈夫ですか?

private repositoryでも、共有メンバー、権限、外部連携、履歴、将来の公開変更の影響があります。APIキー、パスワード、秘密鍵、.env、DB情報、顧客情報などは入れない前提で管理する方が安全です。

GitHubの公開範囲はどこを確認すればよいですか?

public / private の設定だけでなく、共有メンバー、Organization、外部連携、Pull Request、Actionsログ、含まれているファイルを確認します。公開してよい内容かどうかは、ファイル単位でも見る必要があります。

public にする前に最低限見ることは何ですか?

APIキー、トークン、パスワード、秘密鍵、.env、DB接続情報、個人情報、顧客情報、ログ、バックアップが含まれていないかを確認します。不安がある時は、公開前に 秘密情報チェックの基本 も確認します。

GitHub Copilot・AI credits・CLI作業の確認導線

private repoでも、AIに認証情報を渡したりrepoへ秘密情報を入れたりしてよいわけではありません。

publicとprivateの違いを初心者向けに整理

github private public 違い、github 公開範囲の検索意図に合わせて、public repositoryとprivate repositoryを、見える人、共同編集、秘密情報の扱いで比較します。

このページでできること

項目見ること初心者の注意点
Public公開前提のコードやドキュメント検索、fork、clone、権利表示に注意
Private公開範囲を絞った作業権限者には見える。秘密情報は直接置かない
変更時public/privateの切替fork、Pages、Actions、外部連携の影響確認

commit前・公開前チェックリスト

公式情報で確認すること

公開範囲、権限、Secrets、GitHub Desktop、Copilot関連の仕様や制限は変わる可能性があります。2026年6月11日確認の公開情報を確認し、このページでは固定仕様として断定しません。