📙

【Git】GitHubでの活動は開発者の資産なので、安易に会社のアカウントを使わずに、可能であれば個人のアカウントを使おう

に公開
Git
GitHub
icon
account
findy
idea

はじめに

https://zenn.dev/noranuko13/articles/b30c8ed65e8e27

対象

  • 仕事でGitHubを利用しているITエンジニア向け。

そのサインアップちょっと待った

何度か中途やフリーランス、新入社員の参画に立ち会ったことがあります。GitHubの場合は、会社で用意したアカウントか、既存の個人アカウントか聞かれると思います。完全にオフラインで社内のGitLabであったり、他のホスティングサービスを使っているとなると話は別ですが。

できれば個人のアカウントを利用しましょう。そしてユーザー名やGitのユーザー名・メールアドレスはしっかり考えて決めましょう。そんなにコロコロ変えるものでもないですし、もしかしたらそのまま10年20年のお付き合いになるかもしれません。

GitHubでの活動は開発者の資産

GitHubの芝生


https://github.com/noranuko13

コミットやプルリクエストなどの活動を行うと、コントリビューショングラフに濃淡のある緑の四角が並んでいきます。画像を見るとゴールデンウィークや、8月後半の夏休み期間はぽっかり空いてますね。9月はZennの記事や本を書いてるので、ちらほら。

https://docs.github.com/ja/account-and-profile/concepts/contributions-visible-on-your-profile

ガチで案件に入っていた昨年11月から今年4月までは、ガッツリ開発してますね。こちらも年末年始はガッツリ休んでます。

他の年代も確認していただくと分かるのですが、きちんと芝生が生えているのは、個人のアカウントが使えるようになった2020年代頃からです。その前は真っさらです。

個人開発やOSSなど頑張っていればこの限りではないかもですが、割と出るもんですね。趣味ではGitLabを使ってて、そっちが反映されてないのもあるかも。

各種視覚化サービス

Findyのスキル偏差値測定は有名なサービスですね。すぐの転職は考えていませんが、どんなもんかなと思って登録していて、時々見に行っています。最近、Zennの投稿記事数も連携されるようになったようなので、半年後どうなってるかは興味あるかもですね。

https://findy-code.io/

LAPRASも類似のサービスを提供しているようですが、私は利用したことがないため紹介だけ。

https://lapras.com/

これが目的という訳ではありませんが、新入社員であれば勉強がてらチュートリアルやハンズオンなど行うこともある筈です。それらの活動を記録として残し、必要に応じて分析できるようにしておくことは重要です。

GitHubアカウントを作るにあたり

具体的な方法は調べれば出てくるので、補足レベルで何点か書きます。

後から変更するのは大変

GitHubのユーザー名は、後から変更できると書かれています。

https://docs.github.com/ja/account-and-profile/concepts/username-changes

ですが玄人開発者の方にはお分かりの通り。リポジトリのURLが変更になったり、プロフィールページのURLがリンク切れになったり。まあまあ影響があります。基本的には後から変えない方がよい部類の設定です。

安易に適当なユーザー名を付けると後悔することになるので、本名にするかハンドルネームにするかも含めてよく考えて付けたいところ。教育担当・アカウント管理担当の方へ、業務で使用するGitHubアカウントの作成依頼は、数日前にしておく方が無難です。

ちなみにハンドルネームの場合、現実に片足突っ込んでるタイプを1つ作って運用おすすめします。趣味や既存のアカウントの素行次第なところもありますが、仕事に関わるアカウントでやんちゃはできないので、同僚や上司にバレてもいいかよくよく考えてから。

合わせてやっておきたいあれこれ

各種SNSなどとIDを揃えたい場合は基本的に早い者勝ちなので、同時にアカウント作成してしまった方がよいです。

たまにプロジェクト内で、真名とハンドルネームが一致しない方がおられると、中途参画者のコミュニケーションコストが上がるので、誰でも見れるところに一覧表があるとよいと思います。

とても大事なこと、アイコン画像だけは全てのツールで揃えましょう。名前が違っても、アイコンさえ一緒なら「あ、あの人だ」と分かります。GitHubの初期アイコンのままだと覚えづらいですし、似たようなアイコンの方が複数名いると一目で判別できません。

後からアイコンを変更するのは手間なので、最初にきちんと作って使い回すのが楽です。その際、仕事に使うものですから、著作権や肖像権などには注意しましょう。私はいくつかバリエーションを用意しましたが、黄色い通常モードのものと、青いお仕事モードのものをよく使います。

今は心配ないかもですが、Twitterの四角いアイコンが丸になる仕様変更や、時代の変化と共に大きな画像が使えるようになったりと、後々「どうすんだ、これ」案件が発生しているので、先々のことを考えて用意した方がいいかもです。

https://togetter.com/li/1120632

自前のアカウントが使えるかという話

ぶっちゃけ会社やプロジェクト次第です。企業によっては業務専用のアカウントを発行し、そちらで作業するように指示されることがあります。この場合、個人のアカウントは利用できませんので、もし気になる方は面談や面接であらかじめ確認しておきましょう。

個人的には、時間単価や業務内容の方が大事なので。GitHubの芝生やFindyのスキル偏差値のためだけに、案件を降りるかどうか決めることはないとは思いますが。GitHubが真っ白でも優秀な方は世の中に沢山おりますし、コミットの日時もやろうと思えばいじれるものですし。

メリデメの話でいくと、アカウント管理やセキュリティ面では企業アカウントの方が安全でしょうし。個人の資産という点ではタイトルの通り、個人のアカウントに紐付けてもらった方がよいでしょうし。一概にどちらが良いとは言えません。

管理責任は自分にある

パスワードの強度は問題ありませんか? 2要素認証(2FA)は設定しましたか? それとも既にパスキーに移行済みの方ですか? SSHの鍵は適切に管理されていますか?

企業の機密情報にアクセスできるアカウントであるという自覚を持ちましょう。スマホからアクセスできる状態であれば、画面ロックはされましたか。もしもスマホを落としたり、駅のトイレに忘れたりしても、落ち着いて対処できますか。

企業のアカウントを発行するレベルなら、おそらく専用PCが貸与されると思うので、こうした心配と無縁かと思うのですが。自前のPCやスマホ、GitHubアカウントを使う場合の最低限のセキュリティだけは確認しておきたいですね。

またGitHubに三井住友銀行やNECのソースコードが流出した問題は、リアルタイムで観測された方も多いのではないかと思います。

https://www.itmedia.co.jp/news/articles/2102/01/news118.html

https://posfie.com/@mitukiyy/p/zWfpFiR

GitHubとてインターネット、公開の場です。一定の情報リテラシーを持っていないと、とんでもないことになるので、きちんと勉強してから使いましょう。

おわりに

GitHubの利用規約の話をしだすと長くなるので、興味がある方は複数アカウントが使えるか論争を検索してみると面白いかもです。記事によって書いてることがバラバラで、問い合わせてみた結果も微妙に異なっている謎。

現実的な話、業務用のアカウントと個人用のアカウントを持つことはありますし、そこも個別で問い合わせして確認してるとは思うので、大丈夫だとは思いますがね。

ただ入ってきたばかりの頃って、こういう説明はされないまま、急ぎでアカウントを作ることになりがちなので、記事の一つでもあれば違うかなと。

Discussion