スマホからCodexを使う時は、PC作業中のサイトや共有ファイルを避け、対象URLだけを明記してから依頼します。
Before ordering Codex
Codexに投げる前の準備が整っているほど、作業後の確認が楽になります。依頼文には、作業内容だけでなく、触らないものと止める条件も入れておきます。
before_order:
scope: small
allowed: clear
forbidden: clear
stop_conditions: required
verify:
human_review: trueCodexへ依頼する前に、対象ファイル、目的、触ってよいもの、触らないもの、確認URL、停止条件を整理するための事前確認ページです。
作業前チェックは、GPTで整理した内容をCodexに渡す前の安全確認です。触ってよいファイル、触らない設定、停止条件を確認してから作業に入ると、不要な変更を避けやすくなります。
Codexに依頼する前のチェックとして、目的、対象ファイル、変更してよいもの、変更してはいけないもの、確認URL、停止条件、報告書形式に不足がないか確認してください。このページの内容を実作業に使う前に、Codexの基本的な使い方、向いている作業、触らないもの、作業後の確認を一度整理しておくと安全です。
Codexを使う時に混同しやすい CLI、IDE、app、GitHub、doctor診断の違いを初心者向けに整理しました。
Codexを初めて使う場合は、読み方、使い方、指示書、報告書、チェックリストの順に確認すると、作業の流れをつかみやすくなります。
Codexホームページ制作
Codexでホームページ制作を進める時は、HTML/CSS、Webデザイン、スマホ表示、内部リンク、公開前チェックを分けて確認します。成果保証ではなく、作業範囲と停止条件を明確にして安全に進めます。
Codex × Google Drive
Google Driveは素材置き場として便利ですが、CodexがDriveを何でも直接操作するわけではありません。共有範囲、権限、画像や文章の権利、個人情報、会社情報、秘密情報を確認してから、Codex指示書へ整理します。
プライバシー・秘密情報チェック
Codex作業では、対象URLや作業内容は具体的にしつつ、APIキー、トークン、パスワード、GitHub Secrets、Google Drive共有リンクの実例、個人情報、顧客情報、会社情報は必要以上に渡さないことが大切です。
| 見る場所 | 確認すること |
|---|---|
| 指示書 | 秘密情報や個人情報を貼っていないか |
| Google Drive | 共有範囲と権限が広すぎないか |
| GitHub差分 | Secrets、.env、ログが混ざっていないか |
| 報告書 | パス、IP、認証情報、顧客情報がないか |
| 公開ページ | 本文、画像、リンク、meta情報に内部情報がないか |
Codex作業をIssueに整理すると、作業依頼、停止条件、PR差分、報告書、未完了タスクをつなげて確認しやすくなります。秘密情報はIssueに書かず、PRや報告書で差分を確認します。
CodexとClaude Codeは、どちらが上かではなく、Web制作、GitHub作業、指示書、報告書、安全確認のどこで使うかを分けて考えると実務で扱いやすくなります。
Codexが復旧した後に再依頼する場合は、作業名、対象ファイル、やること、やらないこと、停止条件、確認項目を短く整理します。停止直後のログや秘密情報をそのまま貼らず、伏せた報告にします。
作業名:
対象URL:
対象ファイル:
やること:
やらないこと:
停止条件:
status確認結果:
doctor確認結果:
秘密情報チェック:codex sites、ホームページ作成、LP作成を頼む前に、目的、必要ページ、既存ページで受ける内容、新規作成が必要な内容、触ってよいファイル、触らないファイル、公開前チェックを整理します。
Codexはファイル修正、確認、報告を進められますが、何を作るか、どこまで触ってよいか、公開してよいかは人間が決めます。指示書には、やることだけでなく、やらないこと、停止条件、確認者を入れておきます。
Codexへ開発作業を頼む時は、作業内容だけでなく実行環境も書きます。Windows、PowerShell、WSL、Linux container、サーバー、本番環境を混同すると、不要なファイル変更や危険な操作につながることがあります。
| 確認項目 | 指示書に書くこと | 止める条件 |
|---|---|---|
| OS / shell | Windows、PowerShell、bash、WSLのどれか | 実行環境が分からない時 |
| 対象ファイル | 触ってよいファイルと触らないファイル | 対象が広すぎる時 |
| Secrets | APIキー、token、.envは渡さない | 秘密情報が必要になった時 |
| 本番環境 | deploy、DB、cron、DNSは対象外にする | 本番作業が必要になった時 |
| 確認 | 差分、公開URL、rollback | 確認方法がない時 |
Windows開発AIの整理 / Coreutils for Windows / GitHub Secrets注意 / AI過信防止
Codexに修正を頼む時も、攻撃手順ではなく公開前チェック、Secrets確認、rollback、人間確認に寄せて扱います。
CodexやAIにコード修正を頼む時も、Claude Mythos / ミュトス文脈のような脆弱性・防御テーマでは人間確認を厚くします。攻撃手順ではなく、公開前チェック、Secrets、停止条件を明確にします。
| 分類 | Codexに任せやすい作業 | 人間確認が必要な作業 | 停止条件 |
|---|---|---|---|
| HTML/CSS | 限定ファイルの軽微修正 | 公開後表示、リンク、画像 | 広範囲崩れ |
| Secrets | 伏せ字での確認手順整理 | APIキー、token、.envの混入確認 | 秘密情報が見えた時 |
| 本番作業 | 手順案の整理 | deploy、DB、cron、DNS、.htaccess | 本番に触る必要がある時 |
この補足は攻撃方法ではなく、防御・公開前チェック・Secrets管理の確認です。AIに脆弱性悪用手順を聞かない、攻撃コードを書かせない、APIキーやtoken、Secrets、.env、DB情報を渡さない、という前提で扱います。
Teams、メール、予定表を横断するAIエージェントは便利ですが、自動送信、社外共有、個人情報、会社情報、プロンプトインジェクションには注意が必要です。
AIエージェントに作業を頼む前に、公開、本番反映、削除、秘密情報の停止条件を決めてください。CodexでAIエージェント作業を頼む前の停止条件で確認できます。
このページは各AIサービスやMicrosoft、OpenAI、GitHub、Googleなどの公式サイトではありません。料金、仕様、提供範囲、対象プラン、提供時期は必ず公式情報で確認してください。
ChatGPTが好みを覚えていても、Codexへ作業を任せる時は対象ファイル、停止条件、触らない情報を毎回明記する方が安全です。
Codex依頼前確認の文脈でも、ChatGPTの記憶は便利ですが万能ではありません。個人情報、会社情報、顧客情報を覚えさせすぎず、古い記憶や誤記憶は人間が確認します。
Codex依頼前確認の文脈でも、AIの記憶だけに頼ると古い前提や誤記憶に引きずられることがあります。重要な前提は正本、接続ブロック、作業ログとして残し、個人情報や秘密情報は入れすぎないようにします。
Codexに依頼する時は、Memoryに頼りすぎず、対象URL、触ってよいファイル、停止条件を今回の指示に書く方が安全です。
外出中や移動中にCodexへ作業を頼む時は、スマホを閉じても必ず完走すると考えず、確認待ちになっても困らない作業を選ぶのが安全です。バックグラウンド作業、承認待ち、PC確認との分担は スマホでCodex作業中、画面を開きっぱなしにする必要はあるのか で整理しています。
ChatGPTと目的を話し、Codex用/GOALに変換してホームページ作成へ進める流れは、Codexホームページ作成の親ハブで整理しています。
ChatGPTと会話しながらホームページの目的を整理し、Codex用の/GOALオーダーへ変換する流れは、GPTに話すだけでホームページを作る時代は来るのかでも整理しています。
「codexとは」「codex 読み方」「コーデックス」「コーデック ス」から来た方向けに、Codexとは何か・読み方は? で初心者向けに整理しています。