Git/GitHubで一番怖い事故は、ホームページが少し崩れることではありません。
本当に怖いのは、APIキー、顧客名簿、営業リスト、未公開情報をうっかり外へ出すことです。
だから、Gitを覚える時は「どう保存するか」と同じくらい、「何を保存しないか」を先に決めておく必要があります。
Gitに入れないものを決める
まず、次のものはGitに入れない前提で考えます。
| 入れないもの | 理由 |
|---|---|
| APIキー・トークン | 外へ出ると不正利用される可能性がある |
| パスワード・認証情報 | 会社の鍵そのものだから |
| 顧客名簿・営業リスト | 個人情報や取引先情報を含む可能性がある |
| 決済情報 | 漏れた時の影響が大きい |
| 未公開の契約・見積・内部資料 | 信頼や法務リスクに直結する |
Gitは履歴が残る道具です。
一度入れたものは、あとで消しても履歴に残ることがあります。
だから「あとで消せばいい」ではなく、最初から入れないが基本です。
.envは「鍵を置く場所」
.env は、APIキーや設定値を置くためによく使われるファイルです。
ただし、.env をGitに入れてはいけません。
イメージとしては、店の金庫の鍵を入れている封筒です。便利だからといって、作業箱に一緒に入れてはいけません。
記事や説明用の例を書く時も、実際の値は書きません。
使うなら、次のように「これは本物ではない」と分かる形にします。
サンプル値だけを書く
実際のキーやトークンは書かない
本物っぽい文字列をブログやコードに置かないことが大切です。
.gitignoreは「入れないものリスト」
.gitignore は、Gitに入れないファイルを指定するリストです。
たとえば、次のような考え方です。
.env
data/private/
reports/customer-list.csv
これは「このファイルやフォルダは作業フォルダにあっても、Gitの履歴には入れないで」という指示です。
注意点は、.gitignore に書く前にすでにGitへ入れてしまったファイルは、別対応が必要になることです。
だから、最初にプロジェクトを作った段階で「入れないものリスト」を整えるのが安全です。
PrivateとPublicを混同しない
GitHubにはPrivateとPublicがあります。
Privateは、許可された人だけが見られる設定です。
Publicは、基本的に外部の人が見られる設定です。
公開用のLPやサンプルサイトならPublicでもよい場面があります。
でも、顧客情報、営業先情報、内部運用、未公開資料、認証が必要なアプリを扱うなら、迷ったらPrivateです。
さらに大事なのは、Privateでも秘密情報を入れてよいわけではないことです。
Privateは「見える人を絞る設定」であって、「何を入れても安全な金庫」ではありません。
commit前に見るチェック
AIが作業した後は、次の順番で見ます。
- 変わったファイル一覧を見る
.envや秘密っぽいファイルが混ざっていないか見る- CSV、名簿、ログ、送信履歴が混ざっていないか見る
- 画像やPDFの中に個人情報が写っていないか見る
- Publicリポジトリへpushする可能性があるか見る
テキストだけでなく、画像やPDFにも注意します。
スクリーンショットにメールアドレスや管理画面が写っていることもあります。
AIに頼む時の一文
安全面を確認させる時は、次のように頼みます。
commit候補に、APIキー、トークン、.env、顧客名簿、営業リスト、送信ログ、個人情報、未公開資料が混ざっていないか確認して。疑わしいものはcommit候補から外して報告して。
ここは少し長くてもいいです。
短く「安全確認して」だけだと、AIがどこまで見るべきか曖昧になるからです。
まとめ
Git/GitHubで守るべき一番大事なことは、秘密情報を最初から入れないことです。
.env は鍵の置き場所、.gitignore は入れないものリスト、Private/Publicは見える範囲の設定です。
どれか一つで完璧に守れるわけではありません。だから、commit前とpush前に「入れてはいけないものが混ざっていないか」を毎回見る運用が必要です。
コマチWEBサポートでできること
コマチでは、小さな会社向けに、ホームページ更新、ブログ公開、公式LINE導線、AI運用の安全ルール作りまでを伴走しています。
「AIに任せたいけど、どこまで公開してよいか不安」という段階でも大丈夫です。
まずは、公開してよいもの、下書きで止めるもの、絶対に外へ出さないものを一緒に分けるところから始められます。
関連記事
おすすめツールも紹介しています
HP運用・画像編集・LINE活用・会計・AIなど、小さな事業者さまが使いやすいツールをまとめています。
おすすめツールの記事を見る →Free Consultation
記事を読んでも、自分の場合がわからない方へ。
HPが必要なのか、写真から整えるべきか、GoogleマップやLINEを先に見直すべきかは、事業の状況によって変わります。
自分の場合は何から始めればいいか知りたい方は、フォームまたはLINEからお気軽にご相談ください。
電話での受付は行っていません。内容を確認したうえで、メールまたはLINEで順番にご返信します。