AI過信防止 / Codex CLI・IDE
Codex CLI・IDEを使う前に確認すること
Codex CLIやIDEは、ローカルファイルやコードに近い場所で作業します。便利なぶん、対象フォルダ、秘密情報、差分、本番反映の確認が欠かせません。
このページはAIを過信しないための非公式メモです。映画、作品、権利者、AIサービス各社の公式窓口ではありません。赤い目は抽象的な警告役であり、作品や台詞、画像の再現ではありません。
このページでわかること
- Codexまわりの検索意図を、初心者向けに役割別で整理できます。
- ローカルファイル、認証情報、APIキー、パスワード、DB情報、.env、秘密鍵を慎重に扱う理由が分かります。
- AIの変更提案をそのまま反映せず、人間が差分確認する流れを確認できます。
本当に対象フォルダか
赤い目の警告役は、作業前に「本当にそのフォルダで合っている?」と止めるための合図です。Codex CLIやIDEでは、開いているフォルダ、作業ブランチ、未保存ファイル、未commit差分を確認します。別サイトや別案件のファイルを開いたまま作業すると、AIの修正が意図しない場所へ入ることがあります。
秘密情報を触らせない
APIキー、パスワード、.env、DB情報、SSH鍵、証明書秘密鍵、サーバー情報、顧客情報は、Codexへ貼らない、HTMLへ書かない、作業ログへ残さない前提で扱います。必要な説明は「環境変数を使う」「Secretsに入れる」のように抽象化し、値そのものを載せません。
反映前に止まる
Codexが変更を提案したら、diff、テスト、表示、リンク、SEOタグ、公開URLを確認します。mainや本番へ直接反映しない、分からない差分はmergeしない、急いでいる時ほど承認しない、というルールが事故を減らします。赤い目は作品再現ではなく、確認不足を止める抽象的な警告役です。
比較表
| 作業前 | 対象フォルダ、branch、未commit差分 |
|---|---|
| 作業中 | 秘密情報、触らないファイル、停止条件 |
| 作業後 | diff、表示、リンク、公開前確認 |
確認チェックリスト
- 対象URLと対象ファイルを確認した
- 触らないファイルと停止条件を決めた
- 秘密情報や認証情報を入力していない
- 差分、リンク、スマホ表示、SEOタグを人間が確認した
- 仕様や画面の最新情報が必要な場合は提供元の情報も確認する