Secrets / API key / AI coding
AIコーディング前のSecrets確認
AIコーディングでは、コードを書く前に秘密情報を守る準備が必要です。GitHub Copilot、MAI-Code-1-Flash、Codexを使う前に、APIキー、token、Secrets、.envを確認します。
このページはMicrosoft、GitHub、OpenAIの公式サイトではありません。料金、性能、提供範囲、利用可否は変わる可能性があるため、重要な判断では公式情報も確認してください。
このページでできること
AIコーディング前に、APIキー、token、GitHub Secrets、.env、DB接続情報をAIへ渡さないためのチェックリストを確認できます。
MAI-Code-1-Flashとの関係
MAI-Code-1-Flashはコーディング支援文脈のモデルとして紹介されています。AIがコード作業に近づくほど、秘密情報を入力しない、表示しない、commitしない確認が重要になります。
private repositoryでも安心しすぎない
private repositoryは公開範囲を限定する仕組みですが、秘密情報を直書きしてよい場所ではありません。APIキーやtokenはGitHub Secretsなど適切な仕組みで管理し、実値をAIに貼らないようにします。
秘密情報チェック表
| 項目 | AIに渡してよいか | 確認すること | 関連する注意 |
|---|---|---|---|
| APIキー | 渡さない | コードやチャットに貼っていないか | 漏えい時は再発行が必要 |
| token | 渡さない | ログやPRに出ていないか | 権限範囲を確認する |
| .env | 実値は渡さない | commit対象外か | サンプルは値を伏せる |
| GitHub Secrets | 実値を見せない | 名前だけで説明する | private repoでも直書きしない |
| DB接続情報 | 渡さない | 接続文字列が出ていないか | 本番DBをAIに触らせない |
commit前Secretsチェック
- APIキー、token、Secrets、.env実値が差分に出ていない
- private repositoryでも秘密情報を直書きしていない
- ログ、スクリーンショット、説明文に認証情報がない
- AIに貼る場合はダミー値に置き換えた
- PRでSecrets混入を人間が確認した
関連ページ
MAI-Code-1-Flash / Microsoft AI Models全体 / GitHub Copilot / AIコーディング後のPR確認 / githubguide.jpのSecrets注意 / HALのAPIキー注意 / codexguide.jpの秘密情報注意
Search Consoleで後日見る語
ai coding secrets、github copilot secrets、ai コーディング apiキー、copilot apiキー 注意、github secrets ai を確認します。
次に読むページ
このページの位置づけを確認したら、親ページとMicrosoft AI Models全体の親ハブに戻って、周辺テーマとの関係も確認できます。