安全に進めるための基礎

このページでは、AIコーディングを安全に進めるための基本をまとめます。

3つの確認習慣

実行前：このコマンドは何をするのか
commit前：どのファイルを変更したのか
公開前：誰に何が見えるのか

注意が必要な操作

sudo

管理者権限でコマンドを実行します。

便利ですが、影響が大きい操作です。

実行前に、何を管理者権限で変えるのかを確認してください。パッケージを入れるだけなのか、システムファイルを書き換えるのかでリスクが変わります。

rm

ファイルを削除します。

削除したファイルは簡単には戻せない場合があります。

特に rm -r はディレクトリごと削除します。実行前に pwd と ls で場所を確認してください。

chmod / chown

ファイルの権限や所有者を変更します。

権限を誤ると、実行できない、読み取れない、逆に広く読めてしまうなどの問題が起きます。

戻し方は元の権限や所有者を知っている場合に限られます。変更前に ls -la の結果を残しておくと調査しやすくなります。

curl | sh / curl | bash

インターネットから取得したスクリプトを、そのままシェルで実行します。

公式手順で使われることもありますが、何を実行しているか理解する必要があります。

短く便利に見えますが、取得した内容を確認する前に実行します。公式サイトのURLか、通信先が正しいか、代替手順があるかを確認してください。

npm install -g

npmパッケージをグローバルコマンドとしてインストールします。

Codex CLIやClaude Codeのようなツール導入で使う場合があります。便利ですが、自分の環境に新しいコマンドを追加します。

実行前に、パッケージ名が公式ドキュメントと一致しているか、追加されるコマンドは何か、アンインストール方法があるかを確認してください。

PATH変更

同じコマンド名でも、実行されるプログラムが変わる可能性があります。

変更後は command -v と --version で、どのコマンドが使われるか確認してください。戻すときは、追加した .zshrc のブロックを削除します。

`.env`

秘密情報を入れることがあるファイルです。

公開リポジトリにcommitしないでください。

.gitignore に入っているか、git status に表示されていないかを確認します。誤って公開した場合は、ファイルを消すだけでは不十分で、キーの無効化や履歴対応が必要になることがあります。

SSHキー

GitHubへ接続するための認証情報です。

id_ed25519.pub のように .pub で終わる公開鍵はGitHubへ登録できます。id_ed25519 のように .pub が付かない秘密鍵は、自分のPCの外に出しません。

公開鍵を登録する前に、貼り付ける内容が .pub のファイルであることを確認してください。秘密鍵を誤って公開した場合は、その鍵を使うのをやめ、GitHub側から削除し、新しい鍵を作り直します。

GitHubトークン

GitHubのアクセストークンは、パスワードに近い権限を持つ場合があります。

AIへの相談文、公開リポジトリ、スクリーンショット、学習ログに貼らないでください。誤って公開した場合は、文字列を消すだけでなく、GitHub側でトークンを無効化します。

公開リポジトリで避けるもの

APIキー
アクセストークン
パスワード
個人情報
業務上の機密
社内URL
顧客情報
未公開資料

AIに聞くプロンプト

次の操作を実行する前に、安全面の注意点を説明してください。
何が起きるか、失敗した場合の影響、戻し方を初心者向けに教えてください。

操作：

安全確認テンプレート

迷ったら、実行前に次を埋めます。

実行するコマンド：
今いるディレクトリ：
このコマンドが変更するもの：
必要な理由：
失敗した場合に起きそうなこと：
確認方法：
戻し方：

3つの確認習慣​

注意が必要な操作​

sudo​

rm​

chmod / chown​

curl | sh / curl | bash​

npm install -g​

PATH変更​

.env​

SSHキー​

GitHubトークン​

公開リポジトリで避けるもの​

AIに聞くプロンプト​

安全確認テンプレート​