Codex Guide
まなぶちゃんがCodex作業の読み方を確認しているイラスト GPTガイドくんがCodex作業の確認ポイントを説明しているイラスト

GitHubを見る前に

コード管理と秘密情報を分けて考える

GitHubはコード履歴や差分確認に向いています。APIキー、パスワード、DB情報などを置かないこともセットで確認しましょう。

まなぶちゃん

GitHubには何でも保存していいの?

GPTガイドくん

コード管理には便利ですが、秘密情報は入れません。差分を見るページと、入れてはいけないもののページを一緒に確認しましょう。

コードを見る差分を確認する秘密情報を避ける

Do not store

GitHubに入れてよいもの・入れてはいけないもの

GitHubを安全なコード図書館として使うために、置いてよいものと置かないものを整理します。

このページは非公式の実践ガイドです。GitHubの画面や機能、仕様は変わる可能性があります。最新情報が必要な場合は、提供元が公開している情報も確認してください。コードやファイルの変更後は人間が確認してください。

このページで分かること

入れてよいもの

HTML、CSS、README、テンプレート、公開してよいサンプルを整理します。

入れないもの

APIキー、パスワード、SSH鍵、DB情報、FTP情報、ログなどを置かない理由を確認します。

Codex前の確認

Codexに見せる前に、外へ出せない情報が混ざっていないか確認します。

GitHubに入れてよいもの

入れてよいもの
HTMLindex.html、about/index.html
CSSassets/css/style.css
JavaScript公開して問題ないスクリプト
READMEサイト目的や使い方の説明
テンプレートファイル公開してよい雛形
公開して問題ない設定例値を伏せたサンプル
サンプルデータ個人を特定しない練習用データ

GitHubに入れてはいけないもの

入れてはいけないもの理由
APIキー外部サービスを不正利用される可能性がある
パスワードログインされる可能性がある
SSH鍵サーバー接続に悪用される可能性がある
DB接続情報データベースへ接続される可能性がある
FTP情報サーバー内のファイル操作に悪用される可能性がある
OAuth Token / GitHub Token権限付き操作に使われる可能性がある
.envの中身重要な接続値が含まれやすい
本番設定ファイル公開してはいけない値が入りやすい
ログ / DB dump個人情報や運用情報が含まれる場合がある

public / private でも油断しない

privateリポジトリでも、共有設定や権限、連携ツールの扱いによって見える範囲が変わることがあります。privateなら何を入れてもよい、とは考えないでください。

Secretsと通常ファイルの違い

GitHubには保護された値を扱う仕組みがありますが、通常ファイルに重要な値を書くのとは別です。初心者は、まず通常ファイルに外へ出せない情報を書かないことを徹底してください。

Codexに見せる前に確認する

Codexにリポジトリを見せる前に、重要な接続情報や外へ出せない情報が混ざっていないか確認します。AIレビューは補助として使い、最後は人間が確認します。

間違って入れた時の基本方針

注意 重要な値を入れてしまった場合は、単にファイルを消すだけでは不十分なことがあります。値の無効化、再発行、履歴確認、影響範囲の確認を人間が判断してください。

悪い例 / 良い例

悪い例良い例
privateだから何でも置くprivateでも外へ出せない情報は置かない
接続情報をconfig.phpへ直接書く公開してよいサンプル値だけ残す
ログやDB dumpをそのまま置く必要なら内容を伏せたサンプルだけ置く
Codexに見せる前に確認しない人間が先に混入チェックする

重要情報チェックリスト

  • APIキーを置いていない
  • パスワードを置いていない
  • SSH鍵を置いていない
  • DB接続情報を置いていない
  • FTP情報を置いていない
  • .envの中身を置いていない
  • ログやDB dumpを置いていない
  • Codexに見せる前に人間が確認した

やってはいけないこと

  • mainへ大きな変更を直接入れる
  • 外へ出せない情報を通常ファイルへ置く
  • AIレビューだけで完了扱いにする
  • 複数サイトやリポジトリを同じ前提で混ぜる
  • 差分や報告書を読まずに次へ進む

関連ページ

GitHubの使い方カテゴリ全体の入口へ戻るGitHub基本用語リポジトリ、コミット、ブランチ、PRを確認するGitHubとは何かGitHubの全体像を確認するGitHub初級編初心者向けの操作と用語を見るGitHubとCodexCodex連携の基本を見るGitHubとCodexの使い方PR確認と安全運用を見るGitHub重要情報の注意置かない情報を確認するCodexとGitHubの作業フローCodex側の流れを見るCodex指示文テンプレート依頼文の型を見るCodexチェックリスト集確認項目をまとめて見る

GoogleドライブとCodex作業の使い分け

素材、報告書、バックアップ、GitHub、公開サーバーの役割を分けると、Codex作業の前提が整理しやすくなります。

Codex作業でGoogleドライブを使う方法素材置き場、報告書保管、秘密情報NGを確認します。 GitHubに置かないもの秘密情報や認証情報を保存しない考え方を確認します。 PCで進めるべきCodex作業素材整理や本番反映をPCで確認する理由を整理します。

このカテゴリの親ページへ戻る

同じカテゴリのページを続けて読む場合は、親ページの一覧から選ぶと迷いにくくなります。

アプリ・素材管理系へ戻る子ページ一覧と次に読むページを確認します。

近いテーマの読み分け

GitHubはコード履歴と差分確認の置き場です。秘密情報を避け、Codex作業場所として整えます。

GitHubカテゴリ全体の入口用語、コード管理、PR、Codex連携へ進む親カテゴリです。 /github-intro/関連ページへ進みます。 /github-basic-terms/関連ページへ進みます。 GitHubはコード図書館コード履歴や差分管理の置き場として使う考え方です。 GitHubをCodex作業場所にするCodexとGitHubを組み合わせる実務導線です。

GitHubに入れてよいもの / 入れてはいけないもの

GitHubはコード履歴を見る場所ですが、何でも置いてよい場所ではありません。特に認証情報、接続情報、個人情報、未加工のログやDBバックアップは避けます。

まなぶちゃんパスワードも一緒に入れていいの?
GPTガイドくんそれはNGです。APIキー、DBパスワード、SSH鍵などはGitHubに入れないようにしましょう。
入れてよいもの注意して扱うもの入れてはいけないもの
公開用HTML / CSS / JSサンプル設定ファイル.env、db.php、config.php
README、公開用チェックリストエラーログの抜粋APIキー、FTP情報、SSH秘密鍵
公開してよいテンプレートバックアップの存在メモDBパスワード、GitHub token、OAuth secret
一般化した作業メモサーバーパスを含むメモ顧客情報、個人情報、DB dump、バックアップzip

迷ったら、GitHubへ入れる前に個人情報や認証情報が含まれていないか確認し、必要なら人間が止めて判断します。