Secrets管理
SNS投稿APIを使う前のGitHub Secrets管理
YouTube、TikTok、Instagram、XのAPIを検討する場合、最初に考えるべきなのは投稿コードではなく認証情報をどこに置くかです。
APIキー、OAuthトークン、SNSパスワードを公開リポジトリやAIへの指示文に直書きしないでください。
守ること
- GitHubにAPIキーを直書きしない。
- 公開リポジトリにトークンを置かない。
- CodexやCopilotに秘密情報の実値を貼らない。
- GitHub Actionsで使う場合はSecretsを使う。
- 漏えいした可能性があるトークンはローテーションする。
SNS APIで特に注意するもの
- OAuth client secret
- refresh token
- access token
- API key
- Webhook secret