Codex Guide

Before ordering Codex

Codexに触らせないものリスト

Codexに作業を頼む時は、変更してよいものだけでなく、触らないものを明記します。特に認証、公開設定、DB、cronに関わるものは、人間確認なしで進めないのが安全です。

このページは非公式の実務ガイドです。重要な判断は人間が行い、最新情報やサービス仕様は提供元の情報も確認してください。
decision.md
before_order:
  scope: small
  allowed: clear
  forbidden: clear
  stop_conditions: required
verify:
  human_review: true

このページで分かること

Codex作業で触らせないものを整理します。認証に関わる情報、秘密鍵、重要設定、.htaccess、ads.txt、robots.txt、sitemap.xml、DB、cronは慎重に扱います。

判断の基準

  • 秘密情報を含む可能性があるか
  • 本番公開に直結するか
  • サイト全体へ影響するか
  • 戻し方が分かるか
  • 人間が確認できるか

Codexに頼んでよい例

  • HTML本文の小さな補強
  • CSSの限定的な調整
  • 内部リンク候補の確認
  • チェックリストの追加
  • 公開前確認の報告

注意が必要な例

  • .env や config 系ファイル
  • db.php など接続情報を含む可能性があるファイル
  • 認証用キーや秘密鍵
  • .htaccess
  • ads.txt、robots.txt、sitemap.xml
  • DB、cron、削除処理

やってはいけないこと

  • 秘密情報を入力してよいと書く
  • 重要設定を確認なしで変更する
  • 全ページ一括置換を無条件で許可する
  • 本番反映を人間確認なしにする

Codexに渡す指示文例

今回のCodex作業で触らせないものリストを作ってください。秘密情報、重要設定、公開設定、DB、cron、共通部品、削除処理を分け、停止条件も整理してください。

停止条件

  • 秘密情報が必要になる
  • 重要設定の変更が必要になる
  • DB変更が必要になる
  • cron変更が必要になる
  • 削除処理が必要になる

次に読むページ

Codexに依頼する前の確認/codex-before-order-check/Codex指示テンプレート集/codex-template-hub/Codexチェックリスト集/codex-checklist-hub/Codex実務マニュアル/codex-manual/

Webサイト作成で最初に触らせないものを決める

Codexにサイト作成やHTML/CSS修正を頼む前に、触らないものを明記します。公開設定、認証情報、DB、cron、.htaccess、robots.txt、sitemap.xml、ads.txtは、必要がない限り作業範囲から外すと事故を減らせます。

変更が必要に見える場合も、その場で進めず、調査結果だけを報告させて人間確認に戻すのが安全です。

OpenAI APIやAPIキー管理が関係する時は

Codex作業でAPIキー、Secrets、.env、GitHub設定が関係しそうな場合は、通常のHTML/CSS修正とは分けて考えると安全です。まずはOpenAI APIとCodex実務の関係を確認してください。

OpenAI APIとCodex実務の関係を見る GitHubに入れてはいけないものを見る Codexに触らせないものを確認する

オープンAI APIやAPIキー管理が関係する時は

OpenAI API、APIキー、Secrets、.env、GitHub設定が関係しそうな作業は、通常のHTML/CSS修正とは分けて扱うと安全です。カタカナ表記で探している場合は、オープンAI APIとCodex実務のページも確認してください。

オープンAI APIとCodex実務を見る OpenAI APIとCodex実務の関係を見る GitHubに入れてはいけないものを見る