GHgithubguide.jp

GitHubで間違えたかもと思った時のSTOPチェックリスト

間違えたかもしれない時は、最初の一手が大切です。すぐ戻す、すぐpushする、すぐmergeする前に、何が起きたかを短く整理します。

このページでわかること

  • repo、branch、commit、push、PR、merge、本番反映を分ける
  • Secretsや個人情報の有無を先に確認する
  • 他の人や公開URLへの影響を見る

まず確認すること

  • 何をしたか説明できるか見る
  • 差分が大きすぎないか確認する
  • 報告や相談が必要な状態か判断する

やってはいけないこと

  • チェックリストだけで万能と考える
  • 完全復旧を保証する
  • 危険な操作を急いで実行する

安全寄りに進める手順

  1. 対象のrepo、branch、PR、Actions runを確認する。
  2. Secrets、APIキー、token、.env、個人情報が差分やログに出ていないか見る。
  3. 必要な場合は値を停止または再発行し、影響範囲を整理する。
  4. 変更は小さなbranchとPRに分け、CIとreviewで確認する。

CodexやAI作業時の注意

AIに作業を渡す時は、対象ファイル、触らないファイル、確認項目を明記します。認証情報や実際のキー値は本文、Issue、PR説明、ログ、レポートに残さないようにします。

一次情報で確認する領域

Actions、Secrets、PR、repository visibility、workflow permissionsは仕様が変わることがあります。実作業前にはGitHub Docsで最新の説明を確認してください。

関連ページ

GitHub Actions実務・CI/CD確認導線

GitHub Actionsのworkflow、trigger、CI/CD、Pagesビルド、schedule、permissions、artifacts、deploy、トラブル確認を、ログとSecretsを守る実務導線として整理しました。

GitHubチーム運用・権限管理の導線

チーム運用、collaborator権限、Organization、branch protection、PR review、CODEOWNERS、Issue/PR template、外注権限、退職者・終了メンバー確認を整理しました。

GitHub Security・Dependabot・Secrets確認導線

Securityタブ、Dependabot、Secret scanning、Code scanning、Dependency review、third-party action、Codex修正時の確認を、PRとreviewに戻せる順番で整理しました。

GitHub作業履歴・変更理由・AI作業証跡の導線

commit message、Issue、PR description、AI/Codex作業証跡、audit log、引き継ぎを、Secretsや非公開情報を残さない前提で整理しました。