目次
- このページで分かること
- なぜ権限を分ける必要があるか
- 確認する権限の観点
- AIツール連携時の注意
- ChatGPTに相談する指示文例
- 権限設定チェックリスト
- 関連ページ
このページで分かること
GitHubの権限設定とは、誰がどのリポジトリへどの範囲でアクセスできるかを管理する考え方です。Codex連携前には、作業対象だけを許可し、不要なリポジトリや組織領域まで広げないことが大切です。
なぜ権限を分ける必要があるか
個人サイト、業務サイト、実験用リポジトリを同じ扱いにすると、誤って別サイトのファイルへ触れるリスクがあります。権限を分けることで、作業範囲を小さくし、確認もしやすくなります。
確認する権限の観点
- 個人用リポジトリと業務用リポジトリを分ける
- 必要なリポジトリだけにアクセスを絞る
- public / private の違いを理解する
- Organization利用時のルールを確認する
- 共同作業者の権限を確認する
- Actions / Secrets / branch protection の扱いを確認する
- 不要になった連携や権限を見直す
AIツール連携時の注意
AIツール連携では、便利さよりも「どこまで読ませるか」「どこまで作業させるか」を先に決めます。GitHubの画面や権限名は変わる可能性があるため、最新UIや詳細な権限名はGitHub側が公開している情報で確認してください。
ChatGPTに相談する指示文例
GitHubの権限設定を見直したいです。個人用リポジトリ、業務用リポジトリ、AIツール連携、共同作業者、Actions、Secrets、branch protectionの観点で、確認項目をチェックリスト化してください。権限設定チェックリスト
- 作業対象リポジトリだけ許可した
- 個人用と業務用を分けた
- 共同作業者の権限を確認した
- 不要な連携を外した
- branch protectionを検討した
- Secretsの扱いを確認した
- AIツールのアクセス範囲を確認した
- 重要判断は人間が行う