このページでわかること
Codex作業で広い権限を使う時に、触ってよいファイル、触らないファイル、停止条件、rollbackをどう決めるかを整理します。
触らせないもの
APIキー、token、.env、SSH鍵、DB情報、認証情報、個人情報、robots.txt、ads.txt、.htaccess、DNS、cronは慎重に扱います。
Codexに任せやすいこと
対象ファイル確認、差分確認、バックアップ作成、公開URL確認、内部リンク確認、スマホ表示確認は任せやすい作業です。
人間が決めること
権限付与、DB変更、DNS変更、認証情報、契約、削除、main反映、本番deployの最終判断は人間が確認します。
安全チェック
- APIキー、token、.env、SSH鍵、DB情報、ローカルパスを本文や指示に入れない
- 公式運営や提携があるように見える表現を避ける
- 料金、障害、仕様、効果を断定しない
- 公開前に200、canonical、robots、内部リンク、スマホ表示を確認する
FAQ
フルアクセスなら作業が早くなりますか?
早くなる場合はありますが、危険範囲も広がります。対象を絞る方が安全です。
触ってはいけないものは何ですか?
認証情報、DB、DNS、cron、.htaccess、.env、SSH鍵、顧客情報などは停止条件にします。
安全保証はできますか?
保証はできません。バックアップ、差分確認、公開確認、rollback方法を用意します。
権限を渡す前に何を書きますか?
対象、やること、やらないこと、停止条件、確認項目、報告形式を書きます。