このページで整理すること
- GitHub repoとは何か
- Codexにrepoを扱わせる時の考え方
- 触るファイルと触らないファイル
- branch、diff、PRの確認
- private repositoryとSecretsの注意
Codexでできること
Codexは、GitHub作業で確認したい観点を整理したり、PRやdiffを見る時のチェックリストを作ったり、release noteを読む時の確認項目を並べたりする補助に使えます。どのrepoを対象にするか、どのファイルを触るか、どのファイルを触らないかを文章にしてから渡すと、作業範囲が明確になります。
Codexだけに任せないこと
CodexがGitHubを何でも自動操作できるとは考えません。PRのマージ、releaseの採用、private/publicの判断、Secretsや.envの扱い、公式情報の確認は人間が行います。特に認証情報やトークンを貼り付けて相談する使い方は避けてください。
GitHubで確認すること
GitHubでは、repository、branch、diff、PR、release、private/public、Secretsの扱いを分けて見ます。Codexの報告だけで終わらせず、GitHub上の差分と公開範囲を確認してから次の作業に進みます。
| 項目 | 見ること | 注意点 |
|---|---|---|
| repository | 作業対象の場所 | repoを間違えない |
| branch | 作業ブランチ | 本番反映前に確認 |
| file | 変更対象ファイル | 触らないファイルを明記 |
| diff | 変更差分 | 想定外の差分がないか |
| PR | 変更確認 | 人間がレビューする |
秘密情報・公開範囲の注意
private repositoryでも秘密情報を入れてよいわけではありません。APIキー、トークン、SSHキー、.env、顧客情報、社内情報、サーバーパス、認証情報は公開・共有前に伏せます。GitHub公式ロゴ、Octocat、公式画像もこのページ群では使いません。
関連ページ
CodexとGitHub連携の親ページrepo、PR、release、安全確認の入口です。
CodexでGitHub releaseを確認するにはCodexとGitHub作業の関連テーマです。
CodexでGitHub PRレビューを確認するにはCodexとGitHub作業の関連テーマです。
Codexで複数リポジトリを扱う時の注意CodexとGitHub作業の関連テーマです。
CodexとGit連携を考える時の基本CodexとGitHub作業の関連テーマです。
公開前チェック公開前にnoindexや秘密情報を確認します。
private repositoryの注意GitHub側の公開範囲と秘密情報を確認します。
FAQ
CodexにGitHubのトークンを貼ってもいいですか?
貼らないでください。Personal Access Token、APIキー、Secret、SSHキー、認証情報はCodexに入力しない方が安全です。
private repositoryなら秘密情報を入れても安全ですか?
いいえ。privateでも共有範囲や権限、履歴、誤公開のリスクがあります。Secretsや.envの中身をそのまま置かないよう確認します。
CodexだけでPRをレビューできますか?
Codexは確認観点の整理に使えますが、最終レビューやマージ判断は人間が行います。