GitHubを見る前に
コード管理と秘密情報を分けて考える
GitHubはコード履歴や差分確認に向いています。APIキー、パスワード、DB情報などを置かないこともセットで確認しましょう。
GitHubには何でも保存していいの?
コード管理には便利ですが、秘密情報は入れません。差分を見るページと、入れてはいけないもののページを一緒に確認しましょう。
Do not store
GitHubに入れてよいもの・入れてはいけないもの
GitHubを安全なコード図書館として使うために、置いてよいものと置かないものを整理します。
このページは非公式の実践ガイドです。GitHubの画面や機能、仕様は変わる可能性があります。最新情報が必要な場合は、提供元が公開している情報も確認してください。コードやファイルの変更後は人間が確認してください。
このページで分かること
HTML、CSS、README、テンプレート、公開してよいサンプルを整理します。
APIキー、パスワード、SSH鍵、DB情報、FTP情報、ログなどを置かない理由を確認します。
Codexに見せる前に、外へ出せない情報が混ざっていないか確認します。
GitHubに入れてよいもの
| 入れてよいもの | 例 |
|---|---|
| HTML | index.html、about/index.html |
| CSS | assets/css/style.css |
| JavaScript | 公開して問題ないスクリプト |
| README | サイト目的や使い方の説明 |
| テンプレートファイル | 公開してよい雛形 |
| 公開して問題ない設定例 | 値を伏せたサンプル |
| サンプルデータ | 個人を特定しない練習用データ |
GitHubに入れてはいけないもの
| 入れてはいけないもの | 理由 |
|---|---|
| APIキー | 外部サービスを不正利用される可能性がある |
| パスワード | ログインされる可能性がある |
| SSH鍵 | サーバー接続に悪用される可能性がある |
| DB接続情報 | データベースへ接続される可能性がある |
| FTP情報 | サーバー内のファイル操作に悪用される可能性がある |
| OAuth Token / GitHub Token | 権限付き操作に使われる可能性がある |
| .envの中身 | 重要な接続値が含まれやすい |
| 本番設定ファイル | 公開してはいけない値が入りやすい |
| ログ / DB dump | 個人情報や運用情報が含まれる場合がある |
public / private でも油断しない
privateリポジトリでも、共有設定や権限、連携ツールの扱いによって見える範囲が変わることがあります。privateなら何を入れてもよい、とは考えないでください。
Secretsと通常ファイルの違い
GitHubには保護された値を扱う仕組みがありますが、通常ファイルに重要な値を書くのとは別です。初心者は、まず通常ファイルに外へ出せない情報を書かないことを徹底してください。
Codexに見せる前に確認する
Codexにリポジトリを見せる前に、重要な接続情報や外へ出せない情報が混ざっていないか確認します。AIレビューは補助として使い、最後は人間が確認します。
間違って入れた時の基本方針
注意 重要な値を入れてしまった場合は、単にファイルを消すだけでは不十分なことがあります。値の無効化、再発行、履歴確認、影響範囲の確認を人間が判断してください。
悪い例 / 良い例
| 悪い例 | 良い例 |
|---|---|
| privateだから何でも置く | privateでも外へ出せない情報は置かない |
| 接続情報をconfig.phpへ直接書く | 公開してよいサンプル値だけ残す |
| ログやDB dumpをそのまま置く | 必要なら内容を伏せたサンプルだけ置く |
| Codexに見せる前に確認しない | 人間が先に混入チェックする |
重要情報チェックリスト
- APIキーを置いていない
- パスワードを置いていない
- SSH鍵を置いていない
- DB接続情報を置いていない
- FTP情報を置いていない
- .envの中身を置いていない
- ログやDB dumpを置いていない
- Codexに見せる前に人間が確認した
やってはいけないこと
- mainへ大きな変更を直接入れる
- 外へ出せない情報を通常ファイルへ置く
- AIレビューだけで完了扱いにする
- 複数サイトやリポジトリを同じ前提で混ぜる
- 差分や報告書を読まずに次へ進む
関連ページ
このカテゴリの親ページへ戻る
同じカテゴリのページを続けて読む場合は、親ページの一覧から選ぶと迷いにくくなります。
近いテーマの読み分け
GitHubはコード履歴と差分確認の置き場です。秘密情報を避け、Codex作業場所として整えます。
Codex作業とプライバシー・秘密情報の注意
CodexでWebサイト作成やGitHub連携を進める時も、認証情報、接続情報、顧客情報、未加工ログ、DBバックアップのような機密性の高い情報はGitHubや公開ページに入れません。迷ったら作業を止め、人間が確認してから次の指示に分けます。
CodexとGitHubで扱わないもの
CodexとGitHubを組み合わせる時も、GitHubに入れてはいけないもの、Codexに貼らないものを分けて確認します。通常ファイルへ秘密情報を書かず、必要に見える場合も作業を止めて人間確認に戻します。
| 入れないもの | 理由 |
|---|---|
| APIキー、DBパスワード、SSH秘密鍵 | 外へ出ると不正利用や事故につながるため |
| .env、config.php、db.php、接続情報 | 環境や認証に関わる値を含む可能性があるため |
| 顧客情報、個人情報、ログ、DB dump、バックアップzip | 公開や共有に向かない情報を含みやすいため |
一時ファイルや本番固有設定も置かない
GitHubに入れないものは、APIキーやDBパスワードだけではありません。一時確認ファイル、未加工ログ、DB dump、バックアップzip、本番環境固有の設定も、公開や共有に向かない情報を含むことがあります。
Codexに確認を頼む時も、これらの中身を貼らず、「混ざっていないか確認して、必要なら停止して報告する」と依頼するのが安全です。