技術記録帖

調べて、整えて、残す

実装と運用の記録

技術記録帖
技術記録帖 技術情報を、読み返しやすい形に整えて残す技術サイト
プログラミング ソフトウェア 公開日 2026.04.04 更新日 2026.04.04

GitHub Actionsとは?できること・最初の使い方を初心者向けにわかりやすく解説

GitHub Actions とは何か、何ができるのか、最初にどう使い始めるのかを、workflow ファイルの置き方や runner の基本も含めて初心者向けに整理した記事です。

先に要点

  • GitHub Actions は、GitHub 上でテスト、ビルド、デプロイなどを自動化できる仕組みです。
  • 最初に覚えたいのは、workflow ファイルを `.github/workflows/` に置くこと、処理は runner 上で動くことです。
  • 初心者はまず `push` や `pull_request` をきっかけにテストを回すところから始めると入りやすいです。
  • 便利ですが、GITHUB_TOKEN の権限や Secrets の扱いを雑にしないこともかなり大事です。

GitHub を使って開発していると、GitHub Actions という言葉をかなり早い段階で見かけます。
ただ、最初は CI/CD の何からしい くらいの理解で止まりやすく、実際に何ができるのか どう始めればいいのか が分かりにくいことも多いです。

この記事では、2026年4月4日時点で GitHub 公式ドキュメントの GitHub Actions の理解quickstartworkflow syntaxGitHub-hosted runnersautomatic token authentication を確認しながら、GitHub Actions の基本、できること、最初の使い方、初心者が最初にハマりやすい点を整理します。
AI にコードを書かせたあとに自動テストをどう回すかまでつなげて考えたいなら、AIにコードを書かせるときの注意点は?そのまま使わないための確認ポイントを解説 もあわせて読むとつながりやすいです。

GitHub Actionsとは何か

GitHub Actions は、GitHub 上でソフトウェア開発の作業を自動化する仕組みです。
公式では、ワークフローの自動化、カスタマイズ、実行に使える CI/CD プラットフォームとして説明されています。

初心者向けに言い換えると、コードを push したら自動でテストを回す タグを切ったら自動でビルドする main へマージされたらデプロイする といった作業を、GitHub 上で自動化するための仕組みです。

何ができるのか

GitHub Actions でよくやることは、だいたい次のあたりです。

  • テストを自動で実行する
  • lint や型チェックを回す
  • ビルドを作る
  • Docker イメージを作る
  • デプロイを実行する
  • issue や pull request に連動した処理を走らせる

つまり、コードを書いたあとに人が毎回手でやっていること を自動化しやすいです。
特に最初は、CI/CD のうち CI 寄り、つまりテストや検証の自動化から入ると分かりやすいです。

まず押さえたい基本用語

初心者が最初につまずきやすいので、ここだけ先に整理します。

workflow

workflow は、自動化の手順を書いた設定ファイルです。
.github/workflows/ 配下に YAML 形式で置きます。

job / step

1つの workflow の中には job があり、その中に step を並べます。
雑に言うと、job がまとまり、step が1個ずつの作業です。

runner

runner は、workflow を実際に実行するマシンです。
GitHub が用意する GitHub-hosted runner を使うこともできますし、自分で用意した self-hosted runner を使うこともできます。

event

workflow は何かのイベントをきっかけに動きます。
よくあるのは pushpull_requestworkflow_dispatch です。

最初の使い方はどうするのか

初心者が最初にやるなら、push したら簡単な処理が動く ところから始めるのがいちばん分かりやすいです。
公式 quickstart でも、workflow ファイルを .github/workflows/ に置く流れから入ります。

手順1: workflow ファイルを置く

まず、リポジトリに次のようなファイルを作ります。

.github/workflows/ci.yml

手順2: 最小の workflow を書く

最初はこれくらいで十分です。

name: CI

on:
  push:
    branches: [main]
  pull_request:

jobs:
  test:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v5
      - run: echo "GitHub Actions is working"

この設定だと、

  • main への push
  • pull request

をきっかけに workflow が動きます。
runs-on: ubuntu-latest は、GitHub が用意する Ubuntu の runner 上で動かす指定です。

手順3: push して Actions タブを見る

ファイルをコミットして push すると、GitHub の Actions タブに実行結果が出ます。
ここで、成功したか、どの step で止まったか、ログは何かを見られます。

最初は ちゃんと動いた を確認するだけで十分です。
いきなりデプロイまでやろうとせず、まずはログの見方に慣れる方が入りやすいです。

次にやるなら何を自動化するとよいか

最初の echo が動いたら、次は実務でも意味のあるものに寄せるとよいです。

テストを回す

いちばん自然なのは、テストの自動化です。
たとえば Node.js や PythonPHP のプロジェクトなら、依存を入れてテストコマンドを実行します。

name: CI

on:
  push:
    branches: [main]
  pull_request:

jobs:
  test:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v5
      - run: npm ci
      - run: npm test

こうしておくと、push のたびに テストが通るか を GitHub 上で確認できます。

lint や型チェックを回す

テストだけでなく、lint や型チェックも相性がよいです。
人がレビューする前に、最低限の崩れを自動で落とす という意味でかなり効きます。

手動実行も使う

workflow_dispatch を入れると、GitHub 画面から手動実行もできます。
毎回自動で動かしたくない処理は、ここから始めるのもありです。

何が便利なのか

GitHub Actions が便利なのは、単に自動化できるからだけではありません。

GitHub の流れにそのまま乗せやすい

push、pull request、release、issue など、GitHub 上のイベントにそのまま反応できます。
そのため、別ツールへ飛ばなくても開発の流れに自動処理を組み込みやすいです。

チームで同じチェックを回しやすい

手元の環境だけでテストしていると、自分のマシンでは通る 問題が起きやすいです。
GitHub Actions で共通の workflow を持つと、同じ手順を共通で回しやすくなります。

小さく始めて広げやすい

最初はテストだけ、次に lint、次にビルド、最後にデプロイ、というように段階で育てやすいです。
この 小さく始められる のはかなり大きいです。

初心者が最初にハマりやすいところ

runner は自分のPCではない

ここはかなり大事です。
手元で動くのに、Actions では動かない ことは普通にあります。

理由は、GitHub-hosted runner毎回まっさらな実行環境 に近いからです。
そのため、依存インストール、環境変数、必要ファイルの取得を workflow 側でちゃんと書く必要があります。

Secrets をそのままログへ出さない

API キーやパスワードのような値は、Secrets として GitHub 側に持たせるのが基本です。
workflow ファイルへ直書きしない方が安全です。

ただし、Secrets に入れたから絶対安全というわけではなく、echo でそのまま出したり、外部 Action へ雑に渡したりすると危ないです。

GITHUB_TOKEN の権限を広げすぎない

GitHub Actions では、リポジトリに対して GITHUB_TOKEN が自動で使えることがあります。
便利ですが、必要以上の権限を前提にしない方が安全です。

最初は 何をさせる workflow なのか を絞って、必要な権限だけで動くかを見る方が事故が少ないです。

実務でどう使い分けるか

実務では、最初から全部を自動化するより、順番をつける方が失敗しにくいです。

まず入れたいもの

  • push / pull request でのテスト
  • lint
  • 型チェック

次に入れたいもの

  • ビルド
  • 成果物アップロード
  • staging へのデプロイ

慎重に入れたいもの

  • production デプロイ
  • 自動マージ
  • 強い権限が必要な書き込み処理

この順で考えると、便利だけど危ない 部分を後ろへ回しやすいです。

よくある誤解

よくある誤解

GitHub Actions を入れたら、自動で CI/CD が完成するわけではありません。実際には、何をきっかけに、どの runner で、どの権限で、どこまで自動化するかを自分たちで決める必要があります。

もう一つ多いのは、最初から本番デプロイまでやるべき と思ってしまうことです。
初心者や小規模チームでは、まずテストと lint から始めた方がかなり安全です。

まとめ

GitHub Actions は、GitHub 上でテスト、ビルド、デプロイなどを自動化できる仕組みです。
最初は .github/workflows/YAMLworkflow を置き、runner 上で push や pull request をきっかけにテストを回すところから始めると分かりやすいです。

便利さはかなり大きいですが、GITHUB_TOKENSecrets の扱い、権限の広げすぎ、本番デプロイの自動化は慎重に見た方が安全です。
迷ったら、まずは push でテストを回す ところから始めるのがいちばん入りやすいです。

参考情報

あとで見返すならここで保存

読み終わったあとに残しておきたい記事は、お気に入りからまとめて辿れます。