Codex使い方ガイドCodex Guide

Practical log guide

CodexでGitHub PRを確認した実践ログ型ガイド

GitHub PRは、AIが作業した内容を人間が確認するための重要な区切りです。この実践ログ型ガイドでは、Codexに差分や変更ファイルを整理させながら、merge前に人間が何を見るべきかをまとめます。PRは本番反映そのものではないため、差分確認と安全運用を分けて考えるのがポイントです。

当サイトはOpenAI公式サイトではありません。Codexの使い方を実体験ベースで整理する非公式ガイドです。最新の仕様・料金・対応プランはOpenAI公式情報をご確認ください。

この記事は2026年5月時点の情報をもとに整理しています。Codex、ChatGPT、GitHub、Google関連サービスの仕様は変更される可能性があります。

今回やった作業

今回の作業では、コード版サイトのGitHub PRを確認する流れを整理しました。Codexには、変更ファイル一覧、差分の要点、触っていないファイル、秘密情報の混入有無、merge前に見るべき項目を報告させる形にしました。PRは作業の提出物であり、本番反映そのものではありません。そのため、PRを作ったあとも、人間が差分と影響範囲を確認してから次へ進む流れを残すことが大切です。

作業前の状態

作業前の状態では、変更内容はGitHub上にまとまっていましたが、ファイルごとの差分、意図しない変更、不要ファイルの混入、公開前に確認すべき項目を一目で判断しにくい状態でした。AIにコード修正を任せる場合、作業そのものよりも、作業後に何が変わったかを人間が理解できる形にすることが重要です。

作業前に問題だったこと

問題だったのは、PRがあるだけでは安全運用にならないことです。変更履歴は残りますが、差分を読まないままmergeすると、意図しないファイル変更や設定ファイルの混入に気づけません。また、GitHubに置くこと、commitすること、pushすること、PRを作ること、mergeすること、本番反映することはそれぞれ別の作業です。この違いを曖昧にすると、確認の責任範囲も曖昧になります。

Codexに任せたこと

  • PR内の変更ファイル一覧を整理
  • 差分の要点を日本語で要約
  • 触っていないファイルを明記
  • 秘密情報や不要ファイルの混入有無を確認
  • HTML/CSS/PHPなど変更種別ごとに影響範囲を整理
  • merge前に人間が見るべき確認項目を作成
  • PR本文や作業報告書に使える内容をまとめる

人間が判断したこと

人間側では、PRをmergeしてよいか、本番反映へ進めてよいかを判断しました。Codexは差分の要約や確認項目の整理に強いですが、変更の意図がサイト方針に合っているか、今mergeしてよいタイミングか、公開後に問題が出た時に戻せるかは人間が判断する領域です。特に秘密情報や設定ファイルが関係しそうな場合は、Codexの報告だけでなく人間の目でも確認します。

実際に使った指示文の考え方

指示文では、最初からmergeやpushをさせず、確認と報告に限定しました。対象PR、対象ブランチ、触ってよいファイル、触っていないファイル、確認項目、停止条件を明記し、「修正はまだ行わず、まず差分とリスクを報告してください」という形にしました。これにより、AIが勝手に次の操作へ進むことを避け、PR確認を人間の判断材料にできます。

うまくいった点

うまくいった点は、変更ファイル一覧と確認結果がセットになったことです。PRの差分を見るだけでは、どこまで確認したかが残りません。Codexに「変更したファイル」「触っていないファイル」「秘密情報の混入有無」「未確認事項」「次に人間が見ること」を報告させると、merge前レビューの抜け漏れを減らせます。作業ログとしても残しやすくなります。

詰まった点・危なかった点

危なかった点は、PR確認を自動承認のように扱ってしまうことです。Codexが問題なしと報告しても、最終判断は人間が行う必要があります。特に、設定ファイル、環境変数、メール設定、DB関連、サーバーパスを含むログ、バックアップファイルは混入していないかを慎重に見るべきです。PRは安全装置の一部であって、確認の代わりではありません。

作業後に確認したこと

作業後は、PRページの確認、変更ファイル一覧、差分の要約、秘密情報の混入なし、不要ファイルなし、関連する公開前チェック項目、merge前に人間が確認すべき点を整理しました。必要に応じて、PR本文に作業内容と確認結果を残し、本番反映は別手順で判断する形にしました。

次から使える指示文テンプレート

目的: GitHub PRの差分と安全性を確認する
対象: 指定PR / 対象ブランチ
やること:
- 変更ファイル一覧を整理する
- 差分の要点を日本語でまとめる
- 触っていないファイルを明記する
- 秘密情報や不要ファイルの混入がないか確認する
- merge前に人間が見るべき項目を整理する
やらないこと:
- 勝手にmergeしない
- 勝手にpushしない
- 本番反映しない
停止条件:
- 秘密情報らしき内容がある
- 設定ファイルやDB関連が含まれる
- 差分の意図が不明
報告:
- 変更ファイル
- 確認結果
- 未確認事項
- 次に人間が判断すること

確認チェックリスト

  • 対象PRを確認した
  • 変更ファイル一覧を確認した
  • 差分の要点を確認した
  • 触っていないファイルを確認した
  • 秘密情報の混入がない
  • 不要ファイルが含まれていない
  • merge前に人間が確認した
  • 本番反映は別手順で判断した

注意書き

この記事は、実際の作業を一般化してまとめた実践ログ型ガイドです。具体的な案件名、内部情報、サーバーパス、秘密情報は掲載していません。作業対象サイトの条件や利用しているサービスの仕様は変わるため、実際に作業する前には現在の公式情報と自分の環境を確認してください。