GitHubを見る前に
コード管理と秘密情報を分けて考える
GitHubはコード履歴や差分確認に向いています。APIキー、パスワード、DB情報などを置かないこともセットで確認しましょう。
GitHubには何でも保存していいの?
コード管理には便利ですが、秘密情報は入れません。差分を見るページと、入れてはいけないもののページを一緒に確認しましょう。
このページで分かること
プロのGitHub運用では、作業前にIssueで目的を決め、作業ブランチを切り、小さくcommitし、PRで差分を見せ、自動チェックと人間レビューを通してからmergeします。必要に応じてCodexで追加レビューし、ChatGPTで説明文やチェックリストを整えます。
プロがGitHubを保存場所で終わらせない理由
保存場所として使うだけでも履歴は残りますが、実務では「なぜ変えたか」「誰が確認したか」「戻す時にどこを見るか」まで残すことが大切です。Issue、PR、Actions、README、運用ルールをつなげることで、作業の再現性が上がります。
実践フロー
Issueで目的を決める
作業の目的、対象、やらないこと、確認方法を整理します。
作業ブランチを切る
mainとは別の場所で安全に作業します。
小さくcommitする
本文、CSS、sitemapなど目的ごとに変更を分けます。
PRで差分を見せる
変更内容、確認結果、未確認事項を書きます。
自動チェックを通す
Actionsや手動確認で構文、リンク、表示を確認します。
人間レビューする
AIレビューを補助として使い、重要判断は人間が行います。
merge後に戻せる状態にする
release、tag、バックアップ、ロールバック手順を確認します。
CodexとChatGPTの使い分け
CodexにはPR差分、不要ファイル、秘密情報、SEOタグ変更、戻しにくい変更を見てもらいます。ChatGPTにはPR説明、Issue、チェックリスト、リリースノートの下書きを任せると、GitHub上の文章が整理しやすくなります。
運用ルールとして残すこと
- main直変更を避ける
- 作業ブランチを使う
- PRテンプレートを作る
- Issueテンプレートを作る
- Actionsで最低限の確認をする
- 秘密情報の扱いを書く
- 本番反映とmergeを分ける
- ロールバック手順を書く
プロ向け確認チェックリスト
- main直変更していない
- 作業ブランチを使っている
- PRで差分を確認している
- 不要ファイルが混じっていない
- 秘密情報が混じっていない
- SEOタグや設定ファイルを意図せず変えていない
- Actionsや手動確認を通している
- Codexレビューを必要に応じて使っている
- ChatGPTで説明文やチェックリストを整えている
- ロールバック方法を把握している
Codexに頼む例
このPRを実務レビューしてください。main直変更、不要ファイル、秘密情報、SEOタグ変更、設定ファイル変更、戻しにくい変更、確認漏れを中心に見てください。軽微な好みではなく、公開前に止めるべきリスクを優先してください。リポジトリ接続・権限管理・秘密情報
CodexとGitHubを連携する前に、リポジトリ接続、GitHub側の権限、最小限の接続範囲、秘密情報の扱いを確認しておくと安全です。