AIに直してもらったコードをアップロードする前の確認チェックリスト
ChatGPTにコードを直してもらったあと、すぐにサーバーへ上書きしたくなることがあります。
でも、公開中のWebサイトでは、アップロード前の確認で事故をかなり減らせます。特にPHP、.htaccess、フォーム、DBまわりは一度止まって確認しましょう。
確認日と対象
確認日: 2026年5月18日。AIに修正してもらったHTML/CSS/PHP/JavaScriptを、FTPやSFTPで公開中サイトへ上書きする前の確認を対象にしています。
PHP、.htaccess、DB、問い合わせフォーム、共通ナビやフッターを触る場合は、このページだけで判断せず、AIコード安全入口と自作PHP保守の入口へ戻って確認範囲を広げてください。
先に結論
AIのコードをアップロードする前に、最低限この5つを確認します。
- どこが変わったか分かっているか
- 秘密情報が混ざっていないか
- バックアップを取ったか
- 危険な操作が含まれていないか
- アップロード後に何を確認するか決めたか
1. どこが変わったか確認する
AIが出したコードを丸ごと置き換える前に、どの行が変わったのかを見ます。
- 変更されたファイル名が分かる
- 変更された行や関数が分かる
- 頼んでいない機能まで変わっていない
- class名、id名、URL、ファイル名が勝手に変わっていない
- 既存の日本語文やデザインが不要に変わっていない
2. 秘密情報が混ざっていないか見る
AIに相談する途中で、コード内に伏せ忘れた情報が混ざることがあります。アップロード前にも確認します。
| 確認するもの | 例 |
|---|---|
| パスワード | FTP、DB、管理画面のパスワード |
| APIキー | 決済、メール配信、地図、AI API |
| DB接続情報 | DB名、ユーザー名、ホスト、パスワード |
| 個人情報 | メールアドレス、電話番号、住所、顧客名 |
| 管理画面URL | ログインURL、管理パス |
3. バックアップを取る
上書きする前に、今サーバーで動いているファイルをパソコン側へ保存します。
- 上書きするファイルをダウンロードした
.htaccessを触るなら元ファイルを保存したconfig.phpやDB設定を触るなら特に慎重に確認した- DBを触る作業なら、ファイルだけでなくDBバックアップも用意した
- 戻す時にどのファイルをアップロードすればよいか分かる
4. 危険な操作が含まれていないか見る
AI回答に次のような内容がある場合は、そのまま実行せず、意味と戻し方を確認します。
- ファイルやフォルダの削除
- 既存ファイルの丸ごと上書き
- 権限を777にする指示
.htaccessの大きな変更- SQLの実行、テーブル変更、データ削除
- 秘密情報をコードに直接書く変更
5. アップロード後の確認順を決める
アップロードしてから慌てないように、確認するページと戻し方を決めておきます。
- 対象ページを開く
- エラーが出ていないか見る
- 期待した動きだけ変わったか見る
- スマホや別ブラウザで確認する
- 問題があれば、バックアップしたファイルを戻す
作業の種類で戻る柱ページを変える
アップロード前チェックで不安が残る時は、変更内容に近い柱ページへ戻ります。無理にこのページだけで結論を出さない方が安全です。
| 変更内容 | 戻る入口 | 追加で見ること |
|---|---|---|
| AI回答の差分や危険操作が不安 | AIコード安全入口 | 貼る前、上げる前、公開後、悪化時を分ける。 |
PHP、DB、フォーム、includes/ を触る |
自作PHP保守の入口 | 構文チェック、エラーログ、設定ファイル、上書き禁止範囲を見る。 |
| 反映後に表示がおかしい | 症状別レスキュー | 反映されない、404、500、真っ白、CSS/画像のどれかに分ける。 |
| 新規ページを公開した | Google公開後確認の入口 | 内部リンク、sitemap.php、canonical、noindex、URL検査を見る。 |
AIに追加で聞く確認文
このAI回答のコードをサーバーへアップロードする前に確認したいです。
次の点をチェックしてください。
1. 変更されたファイルと変更箇所
2. 既存の動きを壊す可能性
3. パスワード、APIキー、DB情報など秘密情報が混ざっていないか
4. 削除、上書き、権限変更、.htaccess変更、SQL実行など危険な操作
5. アップロード前に取るべきバックアップ
6. アップロード後に確認する順番
7. 問題が出た時の戻し方
分からない前提がある場合は、推測で進めず先に質問してください。アップロード前チェックリスト
- AIの変更内容を読んだ
- 変えてよい範囲だけ変わっている
- 秘密情報が入っていない
- バックアップを取った
- 危険な操作がないか確認した
- 上書きするファイル名とサーバー側の場所が合っている
- アップロード後に確認するURLを決めた
- 問題が出た時に戻せる
公式情報で確認するところ
AIのコードを本番へ入れる前は、差分、PHP構文、FTPアップロード先を客観的に確認します。判断に迷う時は、次の公式情報も合わせて見てください。
| 確認したいこと | 公式情報 | この記事での使い方 |
|---|---|---|
| 差分の見方 | Git公式 git diff | AIが変えた行、削除した行、頼んでいない変更を確認する時に使います。 |
| PHP構文チェック | PHP公式 コマンドラインオプション | php -l でアップロード前に構文エラーを見つける時に使います。 |
| ロリポップのFTP | ロリポップ公式 FTP | 上書きするファイルと公開フォルダが合っているか確認する時に使います。 |