# リポジトリをパブリックにする前のチェックリスト
## 結論:**現状のままではパブリックにしないこと**
シークレット(PAT・OAuth の実値)は含まれていませんが、**社内・組織固有の情報**が複数ファイルに含まれているため、そのまま公開するのは避けてください。
---
## ✅ 問題なし(このままでよい)
| 項目 | 状態 |
|------|------|
| **認証情報** | PAT / Client Secret はコードにハードコードされていない。keyring またはプレースホルダ `<あなたの...>` のみ。 |
| **.gitignore** | `.env`, `configs/asana-oauth-client.json`, `.cursor/mcp.json`, `logs/`, `*.jsonl` が除外済み。 |
| **.env** | 実体はコミットされていない。`configs/.env.example` のみ(値は空または汎用例)。 |
---
## ⚠️ パブリック化前に除去・置き換えすべきもの
### 1. 社内プロキシの FQDN(最優先)
次の URL が複数ファイルに**そのまま**書かれています。
- **文字列**: `http://c000a10-vip.cosmo-oil.co.jp:12080`
- **主な出現箇所**:
- `reports/MCP_Integration_Guide.md`(多数)
- `plans/asana_mcp_integration.plan.md`
- `reports/20260218_Asana_MCP_Implementation_Retrospective.md`
**対応案**:
`http://your-corporate-proxy:port` や `$HTTPS_PROXY` の説明に置き換え、実際の値は「社内手順書」や環境変数で別管理する。
---
### 2. 組織・メールドメイン
- **例**: `cosmo-oil.co.jp`, `your_name@cosmo-oil.co.jp`
- **主な出現箇所**:
`reports/MCP_Integration_Guide.md`(完了条件の出力例など)
**対応案**:
`your-company.com`, `you@example.com` など汎用の例に変更する。
---
### 3. 実在の Asana GID・氏名(テスト計画)
- **ファイル**: `plans/mcp_e2e_test_plan.plan.md`
- **内容**: ワークスペース GID、ユーザー GID、ポートフォリオ GID、**実名(毛利遼介)**
**対応案**:
- GID は `YOUR_WORKSPACE_GID` のようなプレースホルダに変更。
- 氏名は「テスト用ユーザー」などに置き換えるか、当該セクションを削除/別ドキュメント(非公開)に移す。
---
### 4. その他
- **ポート `3334`**: localhost の OAuth コールバック用で一般に知られたパターンなので、そのままでよい。
- **技術的な説明(MCP、stdio、REST API など)**: そのままで問題なし。
---
## パブリック化の手順案
1. 上記 1〜3 を一括でプレースホルダ/汎用例に置き換える。
2. `git grep` で `cosmo-oil`, `c000a10-vip`, 実名, 実 GID が残っていないか確認。
3. 必要なら「社内向けセットアップ手順」は別リポジトリ/別ブランチ/Wiki に分離し、プロキシ URL 等はそちらにのみ記載。
4. その後、リポジトリをパブリックに変更。
---
## まとめ
| 観点 | 現状 |
|------|------|
| シークレット | ✅ リポジトリに含まれていない |
| 社内インフラ・組織情報 | ❌ プロキシ FQDN・ドメイン・実 GID・実名が含まれている |
| 推奨 | 上記を除去・置き換えてからパブリック化すること |
