GitHubを見る前に
コード管理と秘密情報を分けて考える
GitHubはコード履歴や差分確認に向いています。APIキー、パスワード、DB情報などを置かないこともセットで確認しましょう。
まなぶちゃん
GitHubには何でも保存していいの?
GPTガイドくん
コード管理には便利ですが、秘密情報は入れません。差分を見るページと、入れてはいけないもののページを一緒に確認しましょう。
コードを見る差分を確認する秘密情報を避ける
このページで分かること
GitHubでは、ファイルを保存するだけでなく、変更履歴を残し、前の状態に戻しやすくし、ブランチを分けて作業し、Pull Requestで変更を確認できます。Issueでタスクを管理したり、READMEで運用ルールを書いたり、Actionsで確認作業を自動化したりすることもできます。
ファイルと変更履歴を管理する
ホームページ制作では、HTML、CSS、JavaScript、PHP、画像説明用のドキュメント、READMEなどを管理できます。コミットを小さく分けると、どの変更で何が変わったかを後から追いやすくなります。
- ファイルの現在状態を保存する
- 変更履歴を残す
- 前の状態と差分を比べる
- 戻しやすい作業単位に分ける
- 公開前チェックの記録を残す
共同作業と公開前チェックに使う
Pull Requestは、変更を取り込む前にレビューするための場所として使えます。ひとり運用でも、PRを作ると変更ファイル、差分、確認結果を見直しやすくなります。
- ブランチを分けて作業する
- Pull Requestで変更を確認する
- Issueでタスクを管理する
- READMEに使い方を書く
- Actionsでリンク確認や構文確認を自動化する
CodexやAIエージェントと連携する
GitHubにファイル構成と変更履歴がまとまっていると、Codexに差分確認、PRレビュー、不要ファイル混入確認、秘密情報混入確認を頼みやすくなります。AIには作業を丸投げせず、見る観点を指定します。
このリポジトリの変更差分を確認してください。重大な不具合、不要ファイル、秘密情報の混入、SEOタグの意図しない変更、リンク切れの可能性を優先して報告してください。修正はまだ行わないでください。やってはいけないこと
- 秘密情報や認証情報をリポジトリに入れない
- DB dumpや本番ログを不用意に入れない
- 公開リポジトリに非公開資料を置かない
- main直変更を標準運用にしない
- AIレビューだけでmerge判断しない
確認チェックリスト
- public / private の違いを確認した
- READMEがある
- 変更履歴が小さく分かれている
- 秘密情報が入っていない
- PRで差分を確認できる
- 戻しやすい単位で作業している