このページでできること
Codexを使う時に、APIキー、token、.env、DB情報、GitHub Secrets実値、認証情報を渡さないための確認ポイントを整理します。
CodexにSecretsを貼らない
Codexは作業を助けるAIですが、秘密情報を貼ってよい場所ではありません。エラー相談やコード相談では、実値を伏せて一般化した情報に置き換えます。GitHub private repositoryでも、秘密情報を直書きしてよいわけではありません。
入れない情報の例
| 情報 | Codexに貼るか | 代わりに書くこと |
|---|---|---|
| APIキー | 貼らない | APIキーを使う設定、と一般化する |
| token / password | 貼らない | 認証情報、とだけ書く |
| .env / DB接続情報 | 貼らない | 環境変数に実値がある、とだけ書く |
| GitHub Secrets実値 | 貼らない | Secretsに登録済み、とだけ書く |
| 顧客情報・会社情報 | 貼らない | 架空名や一般化した説明にする |
Codex作業前チェックリスト
- □ 実値を貼っていない
- □ .envをcommit対象にしていない
- □ GitHub PRでdiffを確認した
- □ 公開前にHTML、README、画像、ログを確認した
- □ 本番反映やmergeは人間が判断する