まず一言でいうと
Issueの秘密情報チェックページです。GitHub Issueは、Codexに頼む作業の目的、対象、やること、やらないこと、停止条件、確認結果を残す場所として使えます。
| 項目 | 書くこと | 注意点 |
|---|---|---|
| 目的 | 何をしたいか | あいまいにしない |
| 対象URL | どのページか | 未作成URLに注意 |
| 対象ファイル | 触ってよいファイル | 範囲外を触らせない |
| やること | 作業内容 | 箇条書きにする |
| やらないこと | 触らない範囲 | 必ず書く |
| 停止条件 | 止める基準 | 危険作業を防ぐ |
| 報告形式 | どう報告するか | シンク報告書形式など |
GitHub Issueで書くこと
Issueには、目的、対象URL、対象ファイル、やること、やらないこと、停止条件、確認項目、報告形式を書きます。秘密情報の実値は書かず、必要なら一般化した表現に置き換えます。
目的:
対象URL:
対象ファイル:
やること:
やらないこと:
停止条件:
確認項目:
報告形式:
触らないファイル:
秘密情報チェック:Codexで作業すること
CodexにはIssueの内容をもとに、対象範囲内の調査、実装、確認、報告を依頼します。DB、cron、.htaccess、認証情報、Search Console確認タグ、AdSenseコードが必要になりそうな時は停止条件として扱います。
PRや報告書とつなげること
- Issueで作業依頼を書く
- Codexが作業する
- PRで差分を見る
- Codex報告書を読む
- Issueに結果と未完了を戻す
- 必要ならwork-log素材にする
やってはいけないこと
| 書かない情報 | 理由 |
|---|---|
| APIキー | 不正利用リスク |
| パスワード | ログイン悪用リスク |
| トークン | 認証情報 |
| 顧客名 | 個人情報・契約リスク |
| サーバーパス | 内部情報 |
| DB情報 | 重要情報 |
| SSH情報 | サーバー侵入リスク |
FAQ
Issueを作ればCodex作業は安全になりますか?
Issueは作業範囲を整理する助けになりますが、それだけで安全になるわけではありません。PR差分、報告書、秘密情報、停止条件を確認します。
Issueに秘密情報を書いてよいですか?
書かないのが基本です。APIキー、パスワード、トークン、顧客情報、サーバー情報は伏せるか一般化します。
IssueとPRはどう違いますか?
Issueは作業依頼やタスク管理、PRは実際の変更差分を確認する場所として分けると分かりやすいです。
未完了タスクはどう扱いますか?
報告書からIssueへ戻し、次にやること、止めた理由、確認待ち項目として残します。