このページでわかること
private repoでCodexを使う前に確認する、権限、Secrets、社内情報、ログ出力、PR差分の注意点がわかります。
結論
CodexにGitHub実務を任せる時は、対象repo、branch、差分、Secrets、CI、PR本文を分けて確認します。main直push、危険操作、テスト無効化、private repoなら安全という考え方は避けます。
対象読者
CodexでGitHubのIssue、PR、レビュー、CI、branch、private repo、READMEやrelease noteを扱いたい人向けです。
Codexに任せやすいこと
危険語の抽出、差分確認、Secrets候補の洗い出し、報告書で伏せる情報の整理。
人間が確認すべきこと
APIキー、token、.env、SSH鍵、DB情報、顧客情報、未公開仕様が混ざっていないか。
GitHub作業での注意点
private repoは非公開でも、AIに渡す情報、CIログ、PR差分、権限範囲を分けて確認します。
やってはいけないこと
危険コマンド、force pushの安易な推奨、テスト無効化、Secretsやtokenのログ出力、社内コードや顧客情報の入力推奨は避けます。
STOP条件
Secretsが必要、権限変更が必要、顧客情報を扱う必要がある、ログに秘密情報が出た場合。
FAQ
private repoなら安全ですか?
そうとは限りません。Secrets、権限、ログ、差分を確認します。
APIキーを貼ってよいですか?
貼りません。例としても入れない方が安全です。
社内コードは扱えますか?
権限とルールが必要です。機密情報を渡す前提にはしません。
PR差分では何を見ますか?
秘密情報、不要ファイル、権限変更、ログ出力を確認します。