Codex Guide
まなぶちゃんがCodex作業の読み方を確認しているイラスト GPTガイドくんがCodex作業の確認ポイントを説明しているイラスト

GitHubを見る前に

コード管理と秘密情報を分けて考える

GitHubはコード履歴や差分確認に向いています。APIキー、パスワード、DB情報などを置かないこともセットで確認しましょう。

まなぶちゃん

GitHubには何でも保存していいの?

GPTガイドくん

コード管理には便利ですが、秘密情報は入れません。差分を見るページと、入れてはいけないもののページを一緒に確認しましょう。

コードを見る差分を確認する秘密情報を避ける

Repository safety guide

必要最小限のリポジトリだけ接続する理由

Codex連携で作業範囲を広げすぎないために、対象リポジトリだけ接続する考え方をまとめます。

当サイトはOpenAIやGitHubの運営サイトではありません。CodexとGitHubを安全に使うための非公式ガイドです。
GitHubやCodexの画面、機能、連携方法は変わる可能性があります。最新情報が必要な場合は、各提供元が公開している情報を確認してください。
目次
  1. このページで分かること
  2. 全リポジトリ接続を避ける考え方
  3. 接続前の棚卸し
  4. Codex指示文例
  5. やってはいけないこと
  6. 最小権限チェックリスト
  7. 関連ページ

このページで分かること

必要最小限のリポジトリだけ接続する理由は、作業対象を明確にし、誤操作や情報混入の範囲を小さくするためです。全リポジトリ接続を前提にせず、作業対象だけに絞ることで、Codexへの指示も具体的になります。

全リポジトリ接続を避ける考え方

すべてのリポジトリへ広くアクセスできる状態は便利に見えますが、個人サイト、業務サイト、実験サイトが混在している場合は危険です。最初は確認用の小さなリポジトリから始め、必要な時だけ範囲を広げます。

接続前の棚卸し

接続前の棚卸しでは、今すぐ必要なリポジトリと、今回は関係ないリポジトリを分けます。後で使うかもしれないという理由だけで広げず、今回の作業に必要な範囲だけを選びます。

  • 作業対象リポジトリを1つに絞る
  • 本番サイトと実験サイトを分ける
  • 業務サイトと個人サイトを分ける
  • 不要な連携を外す
  • Secretsや接続情報がないか確認する
  • Codexに触らせる範囲を明記する
  • 停止条件を決める

Codex指示文例

この作業では、対象リポジトリだけを前提にしてください。他のリポジトリ、他サイト、認証情報、Secrets、接続情報、サーバー設定には触れないでください。対象外の情報が必要に見える場合は作業を止めて報告してください。

やってはいけないこと

  • 最初から広い接続を前提にする
  • 作業対象を決めずに依頼する
  • 不要な連携を放置する
  • 本番サイトと実験サイトを同じ扱いにする
  • 秘密情報の確認を省く

最小権限チェックリスト

  • 対象リポジトリが明確
  • 必要な範囲だけ接続
  • 不要な連携を外した
  • 個人用と業務用を分けた
  • 秘密情報を確認した
  • 作業ブランチを使う
  • 人間が最終確認する

関連ページ

リポジトリ接続Codex連携前の確認GitHubの権限設定アクセス範囲を絞る最小限のリポジトリ接続対象だけ接続する個人サイトと業務サイトの分離権限を混ぜない秘密情報を置かない基本認証情報を守るCodexの使い方中核ページCodexとGitHub連携既存連携ガイドGitHubの使い方カテゴリ親ページGitHubとCodexPRレビューと差分確認プロのGitHub運用安全な運用フロー触らせないファイル禁止範囲を決める