GitHub public repoとprivate repoの違い
public repoは外部から見える前提、private repoはアクセス権のある人に限定する前提です。ただしprivateでもSecretsや個人情報の確認は必要です。
このページでわかること
- publicは外部から見える
- privateはアクセス権のある人に限定される
- Actions、外部連携、AI作業の範囲も確認する
まず確認すること
- 公開範囲を変える前にREADMEとファイルを確認する
- Secrets、個人情報、業務情報がないか見る
- 共同作業者と外部連携の権限を見る
やってはいけないこと
- private repoを万能な保管場所として扱う
- 途中で公開範囲を変える時の確認を省く
- 公開してよい内容か曖昧なまま進める
安全寄りに進める手順
- 対象のrepo、branch、PR、Actions runを確認する。
- Secrets、APIキー、token、.env、個人情報が差分やログに出ていないか見る。
- 必要な場合は値を停止または再発行し、影響範囲を整理する。
- 変更は小さなbranchとPRに分け、CIとreviewで確認する。
CodexやAI作業時の注意
AIに作業を渡す時は、対象ファイル、触らないファイル、確認項目を明記します。認証情報や実際のキー値は本文、Issue、PR説明、ログ、レポートに残さないようにします。
公式情報で確認する領域
Actions、Secrets、PR、repository visibility、workflow permissionsは仕様が変わることがあります。実作業前にはGitHub Docsで最新の説明を確認してください。