目次
- このページで分かること
- 分けるべきもの
- 業務サイトで確認すること
- Codex指示文例
- やってはいけないこと
- 権限分離チェックリスト
- 関連ページ
このページで分かること
個人サイトと業務サイトを同じ扱いにすると、誤って別サイトのファイルを触ったり、業務用のルールを見落としたりする可能性があります。リポジトリ、Organization、権限、Secrets、AI実験の範囲を分けることが大切です。
分けるべきもの
- 個人用リポジトリ
- 業務用リポジトリ
- Organization
- 共同作業者の権限
- Secrets
- AI実験用リポジトリ
- 本番反映フロー
- レビュー担当
業務サイトで確認すること
業務サイトでは、会社や案件のルール、レビュー手順、利用できるAIツール、外部連携の扱いを確認します。実在企業名、案件名、内部事情をCodexやChatGPTにそのまま渡さず、必要に応じて一般化します。
Codex指示文例
個人用と業務用を分けていても、依頼文で対象を曖昧にすると事故のもとになります。Codexには、対象リポジトリ、対象ブランチ、触ってよい場所、触らない場所をセットで渡します。
今回の対象は、指定した業務用リポジトリの指定ブランチだけです。個人用リポジトリ、別サイト、別Organization、Secrets、接続情報には触れないでください。判断が必要な場合は作業を止めて報告してください。やってはいけないこと
- 私用アカウントと業務アカウントを曖昧にする
- 個人用AI実験と業務用コードを混ぜる
- 業務ルールを確認せず連携する
- 別サイトのファイルを対象に含める
- 内部事情を公開本文に出す
権限分離チェックリスト
- 個人用と業務用を分けた
- 対象Organizationを確認した
- 共同作業者の権限を確認した
- Secretsの扱いを確認した
- AI実験用と本番用を分けた
- Codexへの対象明示を書いた
- 人間レビューを残す