VS CodeでGitHubを使う基本
VS Codeでは、編集、差分確認、commit、pushまでを同じ画面で進められます。便利な分、どのrepoのどのbranchを触っているか、どのファイルが変更されたかを先に確認することが大切です。
このページでわかること
- Source Controlで変更ファイルを確認する
- diffで追加・削除・変更行を見る
- branchとremoteを確認してからpushする
まず確認すること
- 作業フォルダが対象repoか見る
- 拡張機能やアカウント連携の権限を確認する
- PR前にSecrets、ローカルパス、不要ファイルがないか見る
やってはいけないこと
- エディタで見えている内容だけで公開判断する
- private repoを理由に確認を省く
- 認証情報や業務データを説明文へ貼る
安全寄りに進める手順
- 対象のrepo、branch、PR、Actions runを確認する。
- Secrets、APIキー、token、.env、個人情報が差分やログに出ていないか見る。
- 必要な場合は値を停止または再発行し、影響範囲を整理する。
- 変更は小さなbranchとPRに分け、CIとreviewで確認する。
CodexやAI作業時の注意
AIに作業を渡す時は、対象ファイル、触らないファイル、確認項目を明記します。認証情報や実際のキー値は本文、Issue、PR説明、ログ、レポートに残さないようにします。
公式情報で確認する領域
Actions、Secrets、PR、repository visibility、workflow permissionsは仕様が変わることがあります。実作業前にはGitHub Docsで最新の説明を確認してください。