GitHubを見る前に
コード管理と秘密情報を分けて考える
GitHubはコード履歴や差分確認に向いています。APIキー、パスワード、DB情報などを置かないこともセットで確認しましょう。
GitHubには何でも保存していいの?
コード管理には便利ですが、秘密情報は入れません。差分を見るページと、入れてはいけないもののページを一緒に確認しましょう。
GitHub + Codex
GitHubとCodexの使い方
GitHubとCodexを組み合わせる時は、接続範囲を絞り、PR差分と報告書を人間が確認します。
このページは非公式の実践ガイドです。GitHubの画面や機能、料金、仕様は変わる可能性があります。最新情報が必要な場合は提供元情報を確認してください。
GitHubとCodexを組み合わせる意味
Codexは、GitHub上の差分確認、Pull Requestレビュー、変更ファイルの整理、不要ファイルの混入確認、SEOタグの意図しない変更確認に使えます。
ただし、リポジトリ接続前には対象を絞ります。必要最小限のリポジトリだけ接続し、作業ブランチを使い、mainへの直接反映を避ける運用が安全です。
CodexにPRレビューを頼む
Codexレビューでは、重大な不具合、セキュリティ上の問題、SEOタグの意図しない変更、重要情報の混入、不要ファイルの混入、戻しにくい変更を優先して見ます。
軽微な好みの指摘より、実害がありそうな点を優先します。Codexのレビュー結果は、人間レビューの補助として扱います。
用語表
| 英語 | 日本語 | 意味 |
|---|---|---|
| repository access | 接続範囲 | Codexが見る対象の範囲 |
| pull request review | PRレビュー | 変更を取り込む前の確認 |
| diff | 差分 | 変更前後の違い |
| work branch | 作業ブランチ | 本体とは別に作業する分岐 |
| report | 報告書 | Codexの確認結果 |
悪い例 / 良い例
| 悪い例 | 良い例 |
|---|---|
| 全リポジトリを接続する | 必要最小限のリポジトリだけ接続する |
| mainへ直接大きく反映する | 作業ブランチとPRで確認する |
| Codexレビューだけで完了扱いにする | Codexレビューを人間レビューの補助にする |
Codexレビュー依頼文例
このPull Requestをレビューしてください。重大な不具合、セキュリティ上の問題、SEOタグの意図しない変更、重要情報の混入、不要ファイルの混入、戻しにくい変更がないか確認してください。軽微な好みの指摘ではなく、実害がありそうな点を優先してください。やってはいけないこと
- 外へ出せない情報や接続情報を通常ファイルに書く
- mainへ大きな変更を直接反映する
- AIレビューだけで完了扱いにする
- リポジトリや作業環境を混ぜる
- 変更後の確認を人間が行わない
確認チェックリスト
- 必要最小限のリポジトリだけ接続した
- 作業ブランチを使った
- PR差分を確認した
- Codexにレビュー観点を指定した
- 重要情報の混入を確認した
- 不要ファイルを確認した
- 人間レビューを行った
関連ページ
GitHubを実務でどう使うか
GitHubをコードの図書館から、変更履歴、差分確認、Codex作業対象、公開前チェックの記録場所へ広げて使うための具体例です。
GitHubをCodexで使える作業場所に育てる
GitHubを接続しただけで終わらせず、リポジトリ整理、ブランチ、Pull Request、AGENTS.md、Actionsを段階的に整える考え方を確認できます。
GitHubとCodexの前提を混ぜない
GitHub連携では、リポジトリ、Pull Request、差分確認、Codexのタスク単位を分けて読むと、作業対象と報告書が混ざりにくくなります。