リポジトリの公開設定
前回の動画でリポジトリのアップロードができましたが、GitHubのリポジトリとセキュリティについてのお話をしてから、Vercelでの公開に進んでいきます。
アップロードしたリポジトリには、公開設定(パブリック)とプライベート設定のどちらかを選べます。Claude Codeにリポジトリをアップロードしてと頼むと、基本的にはパブリックでリポジトリを作成します。
パブリックの場合は、第三者からコードをすべて閲覧することができます。例えばソースディレクトリの中の実際の実装内容、サーバー内のコードなどが全部見れる状態になっています。
プライベートモードに切り替える
個人開発で作るアプリケーションや社内用のツールをパブリックで公開するということはほとんどないと思います。ですので、GitHubの歯車アイコンの設定(Settings)から「Change Visibility」を選び、「Change to Private」でプライベートモードに切り替えるようにしてください。
Claude Codeでリポジトリを作るときに「プライベートモードで作って」と伝えると、デフォルトでプライベートの状態で作成されますので、いちいち変えるのが面倒な場合はリポジトリを作る時にClaude Codeに伝えるようにしてください。
チームでの共有
プライベートにしたら、自分が招待したユーザー以外は全員見れなくなります。チームでリポジトリを共有したい場合は、Settings内の「Collaborators」から「Add People」で招待したい人のGitHubのメールアドレスやプロフィールリンクを貼り付けると、招待することができます。
環境変数のセキュリティ
プライベートモードにすれば基本的には安全ですが、パブリックで公開している方は最低限、環境変数が見えないようにしてください。
環境変数とは、今回のプロジェクトでいうと.env.localファイルのことです。ここにAPIキーなどを設定していると思いますが、これが流出してしまうとAPIを第三者からたくさん使われて、お金を払わないといけないという状態になってしまう可能性があります。
そのため、.envファイルはGitHubリポジトリから除外しなければいけません。
.gitignoreファイルの役割
ファイルをリポジトリから除外するには、Claude Codeが自動で作成してくれた.gitignoreファイルを使います。このファイルではリポジトリから除外するファイル名を指定しています。
例えば.env*と指定されていると、.env.localや.env.exampleなど、.envから始まるすべてのファイルがリポジトリから除外されます。
また、node_modulesも除外対象として指定されています。node_modulesにはアプリケーションを作る上でインストールしたたくさんのモジュールやライブラリが入っていますが、これをすべてリポジトリにアップロードすると非常に大きなデータ量になり、アップロードにも時間がかかってしまうため、基本的に除外します。
セキュリティの確認
Claude Codeが.gitignoreを自動で設定してくれますので、普段はそこまで意識する必要はありません。しかし、AIが作ってくれない可能性もありますので、その場合は環境変数がアップロードされてしまう可能性があります。
非エンジニアの方など知識がない方は特に、リポジトリに.envファイルが含まれていないかを確認してください。.gitignoreに指定されていれば、リポジトリには含まれません。
これは最低限のセキュリティの知識ですが、ここさえ押さえればGitHubリポジトリを活用して開発していって大丈夫ですので、頭の中に入れておいてください。