[codex] セキュリティとPR完了ゲートを現行運用に合わせる#219
Merged
Merged
Conversation
![chatgpt-codex-connector[bot]](https://avatars.githubusercontent.com/in/1144995?s=60&v=4){kind=small}
There was a problem hiding this comment.
💡 Codex Review
Here are some automated review suggestions for this pull request.
Reviewed commit: ac8925f0d5
ℹ️ About Codex in GitHub
Your team has set up Codex to review pull requests in this repo. Reviews are triggered when you
- Open a pull request for review
- Mark a draft as ready
- Comment "@codex review".
If Codex has suggestions, it will comment; otherwise it will react with 👍.
Codex can also answer questions or update the PR. Try commenting "@codex address that feedback".
There was a problem hiding this comment.
Pull request overview
本PRは、初心者向けガイド(docs/)のセキュリティおよび Pull Request の完了ゲート(マージ前後の最小確認事項)を、現行運用に合わせて強化する更新です(Issue #218 対応の一部)。
Changes:
- トップページに、最小ゲート(Issue→PR→Review→CI→merge後確認)の学習成果と、AI/外部サービス共有時の注意を追記
- セキュリティ章で PAT / secret scanning / push protection / ruleset 等の説明を現行寄りに更新
- Actions 章に
GITHUB_TOKENとpermissionsの最小化例、PR章にマージ前の最小ゲート表、付録に公式Docs参照を追加
Reviewed changes
Copilot reviewed 6 out of 6 changed files in this pull request and generated 3 comments.
Show a summary per file
| File | Description |
|---|---|
| docs/index.md | 学習成果に最小ゲートを追加し、AI/外部サービス共有時の注意を追記 |
| docs/chapters/chapter-security-best-practices/index.md | PATの選び方/最小ルール、code scanning・secret scanning、ruleset等の記述を強化 |
| docs/chapters/chapter-github-actions/index.md | GITHUB_TOKEN と permissions: contents: read の最小権限例を追加 |
| docs/chapters/chapter-branch-operations/index.md | PRマージ前の最小ゲート表を追加し、品質ゲート説明を補強 |
| docs/chapters/chapter-account-security/index.md | 2FA方針(2026-05-23時点)とパスキー/セキュリティキー等の位置づけを追記 |
| docs/appendices/appendix-resources/index.md | 2FA/PAT/rulesets/GITHUB_TOKEN/secret scanning の公式Docsリンクを追加 |
💡 Add Copilot custom instructions for smarter, more guided reviews. Learn how to get started.
ootakazuhiko
force-pushed
the
codex/github-guide-review-20260523
branch
from
ac8925f to
6d2b52c
Compare
This was referenced May 22, 2026
Closed
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
Add this suggestion to a batch that can be applied as a single commit.This suggestion is invalid because no changes were made to the code.Suggestions cannot be applied while the pull request is closed.Suggestions cannot be applied while viewing a subset of changes.Only one suggestion per line can be applied in a batch.Add this suggestion to a batch that can be applied as a single commit.Applying suggestions on deleted lines is not supported.You must change the existing code in this line in order to create a valid suggestion.Outdated suggestions cannot be applied.This suggestion has been applied or marked resolved.Suggestions cannot be applied from pending reviews.Suggestions cannot be applied on multi-line comments.Suggestions cannot be applied while the pull request is queued to merge.Suggestion cannot be applied right now. Please check back later.
概要
Closes #218
#153 / #155 の Phase 2 最初の対象として、GitHub 初心者ガイドのうち、アカウント保護、Pull Request 完了ゲート、Actions の token 権限、secret scanning / PAT の説明を現行運用に合わせて強化しました。
AGENTS.md の方針に合わせ、本文の正である
manuscript/**に変更を反映し、対応する公開サイト側docs/**へ同期しています。主な変更
GITHUB_TOKENとpermissions: contents: readの最小権限例を追加/src/...参照を、公開サイトの実パスに合わせて/chapters/...へ補正確認範囲と変更判断
manuscript/chapter-account-security/,manuscript/chapter-branch-operations/,manuscript/chapter-github-actions/,manuscript/chapter-security-best-practices/,manuscript/appendix-resources/docs/chapters/**とdocs/appendices/appendix-resources/docs/index.mdへのトップページ単独変更は、対応するmanuscript/index.mdが存在しないため取り下げました。src/は AGENTS.md で旧/互換系統とされているため、今回の本文レビュー PR では変更対象外にしました。公式情報の確認
2026-05-23(Asia/Tokyo)時点で、以下の GitHub 公式ドキュメントを確認しました。
ローカル検証
npm ci(成功。npm audit は 10件: 4 moderate, 5 high, 1 critical)cmp -sによるmanuscript/**と対応docs/**の同期確認(対象 5 ファイル)git diff --check/git diff --cached --checknpx markdownlint ...python3 scripts/check_markdown_internal_links.py ...python3 scripts/check_bidi_unicode.pynpm run docs:quality-gate2FA 方式の設定手順,パスキーPRをマージする前の最小ゲート,未解決の review thread が 0 件であることGITHUB_TOKEN,permissions:,contents: readFine-grained personal access token,Git 管理対象のファイル,ローカルの .envGitHub Docs: 2FA,GitHub Docs: Secret scanning既存の検証上の注意
npm testは既存のsrc/**/*.mdに対する markdownlintMD012/no-multiple-blanksで失敗します。今回の変更対象はmanuscript/とdocs/のため、PR の主検証は変更 Markdown の lint/link check、docs:quality-gate、GitHub Actions の docs/book QA に寄せています。npm run buildはローカル環境のグローバルjekyll 4.4.1と Gemfile 要求jekyll 4.3.4の競合で失敗します。bundle exec jekyll buildはリポジトリルート source では成功しましたが、公開 Pages と同じdocssource build はローカル Gemfile にjekyll-relative-linksがないため再現できませんでした。GitHub Actions の Pages build を merge 後 gate とします。残リスク / follow-up
src/側の markdownlint baseline と npm script 整理は、本文レビューとは分離した follow-up 候補です。