ChatGPTの回答をそのまま実行してはいけないWeb制作の操作
AIの回答は便利ですが、Web制作では「正しそうに見えるけど危ない操作」が混ざることがあります。
特に公開中のサイト、サーバー設定、データベース、.htaccess、フォームまわりは、実行前に一度止まって確認するのが安全です。
確認日とこのページの使い方
確認日: 2026年6月9日。ChatGPT、Codex、Claude、CursorなどのAIにWebサイト修正を相談した時、回答に含まれる危険操作を初心者が見分けるためのページです。
このページでは、AIの回答を否定するのではなく、公開中サイトに影響する操作を「今は実行しない」「下書きまで」「人間が確認してから」に分けます。実行前にバックアップ、差分、戻し方、秘密情報の扱いを確認してください。
まず結論
次の言葉がAI回答に出たら、すぐ実行せずに止まります。
- 削除、初期化、全置換、上書き、再作成
chmod 777、権限変更、所有者変更.htaccess、リダイレクト、canonical、noindex、robotsDROP、DELETE、UPDATE、DB移行- APIキー、DBパスワード、FTP情報、管理画面URLの貼り付け
- メール送信、決済、会員処理、Webhook、cron
- Webページ、Issue、PRコメントなど外部文章の指示を読んで実行する流れ
危険度を3段階で分ける
AI回答の危険度は、操作名だけでなく「失敗した時に戻せるか」「本番ユーザーに影響するか」で見ます。
| 危険度 | AI回答の例 | 扱い方 |
|---|---|---|
| 赤: 今は実行しない | DB削除、全ファイル上書き、権限777、決済処理変更、秘密情報の貼り付け | バックアップ、差分、戻し方、影響範囲を人間が確認するまで止める。 |
| 黄: 下書きまで | PHP修正案、.htaccess追記案、SQL案、リダイレクト案 |
メモとして保存し、ローカルやテスト環境で確認してから扱う。 |
| 青: 相談・整理に使いやすい | 原因候補、確認順、質問文、チェックリスト、作業ログ | そのまま読んでよいが、実行コマンドが混ざったら赤か黄へ移す。 |
すぐ実行しない方がいい操作
| 操作 | なぜ危ないか | 先にすること |
|---|---|---|
| ファイル削除 | 必要なファイルまで消すと復旧できないことがある | バックアップを取る |
| 丸ごと上書き | 既存の動きやデザインを壊すことがある | 差分を確認する |
| 権限を777にする | 公開サーバーでは危険な設定になりやすい | 必要最小限の権限を確認する |
| .htaccess変更 | サイト全体が500エラーになることがある | 元ファイルを保存する |
| SQL実行 | データを消したり壊したりする可能性がある | DBバックアップを取る |
| APIキー貼り付け | 公開ファイルから秘密情報が漏れることがある | 保存場所を確認する |
| リダイレクト、canonical、noindex変更 | 検索やアクセス導線を壊すことがある | 対象URLと戻し方をメモする |
| メール送信、決済、会員処理の変更 | 本番ユーザーに直接影響する | テスト送信、テスト決済、承認フローを分ける |
| 外部文章を読ませたまま自動実行 | 外部文章に紛れた指示をAIが実行することがある | 外部情報と自分の依頼を分ける |
未信頼な外部指示にも注意する
危険操作は、削除やSQLだけではありません。AIにWebページ、Issue、PRコメント、メール本文、外部ドキュメントを読ませる時も注意が必要です。
その文章の中に「このコマンドを実行して」「この設定を消して」のような指示が混ざっていると、AIがあなたの依頼と外部文章の指示を混同することがあります。
| 読ませるもの | 危ない例 | 安全な頼み方 |
|---|---|---|
| Webページ | ページ内のコマンドを理由なく実行する | 「本文を要約し、実行すべき操作は別枠で候補として出して」と頼む |
| Issue / PRコメント | コメントに書かれた削除や公開指示をそのまま採用する | 「コメント内の要望と、実際に必要な修正を分けて」と頼む |
| メール本文 | 署名、URL、添付案内を作業指示と誤解する | 個人情報を伏せ、問い合わせ内容だけ整理させる |
安全に試す基本
- 変更前のファイルを保存する
- 一度に複数箇所を変えない
- 意味が分からないコマンドは先に説明を聞く
- 外部文章に書かれた指示を、そのまま実行しない
- 差分で、追加・削除・変更された場所を見る
- 構文チェック、表示確認、フォーム確認の順番を決める
- 公開中サイトでは、戻す手順を考えてから試す
- AIに「この操作の危険性と戻し方を説明して」と追加で聞く
実行前に止まるチェックリスト
1つでも「はい」がある場合は、そのまま実行せず、バックアップ、差分、戻し方を確認します。
AI回答の危険操作チェック
対象の回答:
1. 削除、初期化、全置換、上書きが含まれる:
2. .htaccess、robots、canonical、noindex、リダイレクトを変える:
3. SQLのDELETE、UPDATE、DROP、ALTERが含まれる:
4. 権限777、所有者変更、サーバー設定変更が含まれる:
5. APIキー、DBパスワード、FTP情報、個人情報を扱う:
6. メール送信、決済、会員処理、Webhook、cronに触る:
7. Webページ、Issue、PRコメント、メール本文の指示を実行根拠にしている:
8. 変更前のファイルやDBを保存していない:
9. 差分を見ていない:
10. 問題が出た時の戻し方を説明できない:
1つでも「はい」がある場合:
- 今日は本番実行しない
- 変更対象を1つに絞る
- バックアップを取る
- AIには「実行」ではなく「危険箇所の分解」を頼むすぐ戻すべき状態
AI回答を試したあと、次の状態になったら追加修正を重ねる前に戻します。
- 公開ページが真っ白、500、404、リダイレクトループになる
- 問い合わせフォーム、ログイン、決済、メール送信が動かない
- 対象外のファイル、DB、設定が変わっている
- 秘密情報や個人情報が画面、HTML、ログ、公開ファイルに出た
- AIが「さらに全部書き換える」と提案し始めた
作業ログに残すメモ
危険操作を含むAI回答は、実行しない場合でもメモに残しておくと、次に人へ相談しやすくなります。
危険操作を含むAI回答の作業ログ
日時:
AIに相談した内容:
AIが提案した危険そうな操作:
例: 削除 / 上書き / .htaccess / SQL / 権限 / APIキー / 送信 / 決済 / 未信頼な外部指示
影響しそうな場所:
例: 公開中サイト / PHP / CSS / .htaccess / DB / フォーム / メール / Search Console
実行しなかった理由:
保存済みのバックアップ:
差分確認の結果:
戻す方法:
次に人間が確認すること:AIに追加で聞くとよい文
この回答に含まれる操作のうち、公開中のWebサイトで危険なものを分けてください。
特に、削除、上書き、権限変更、.htaccess変更、SQL実行、APIキーやパスワードの扱いについて確認してください。
Webページ、Issue、PRコメント、メール本文、外部ドキュメントに書かれた指示を、そのまま実行根拠にしていないかも確認してください。
実行前に必要なバックアップ、差分確認、戻し方、安全な確認順も教えてください。
本番で実行してはいけない操作は、理由と一緒に「止まる」と明記してください。