Upgrade to Pro — share decks privately, control downloads, hide ads and more …

GitHub Actions の設定を少しよくする

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for greendrop greendrop
March 20, 2025
Technology
0
28

GitHub Actions の設定を少しよくする

Avatar for greendrop

greendrop

March 20, 2025
Tweet

More Decks by greendrop

See All by greendrop
リンクからモバイルアプリを起動する技術
Avatar for greendrop greendrop
0
16
知っててうれしい SQL について
Avatar for greendrop greendrop
0
290
知っててうれしい HTTP Cookie を使ったセッション管理について
Avatar for greendrop greendrop
1
290
知っててうれしいリレーショナルデータベースについて
Avatar for greendrop greendrop
0
250
スマホアプリエンジニアでない方へ向けた、スマホアプリ開発に関連するトピック
Avatar for greendrop greendrop
0
220
知っててうれしい HTTP について
Avatar for greendrop greendrop
0
310
知っててうれしい HTTP キャッシュについて
Avatar for greendrop greendrop
0
340
知っててうれしい HTTP Cookie について
Avatar for greendrop greendrop
0
290
知っててうれしいデータベースについて
Avatar for greendrop greendrop
0
300

Other Decks in Technology

See All in Technology
The Rise of Browser Automation: AI-Powered Web Interaction in 2026
Avatar for Marc Thompson marcthompson_seo
0
290
生成AI活用でQAエンジニアにどのような仕事が生まれるか/Support Required of QA Engineers for Generative AI
Avatar for Hiroki Iseri goyoki
1
360
モジュラモノリス導入から4年間の総括:アーキテクチャと組織の相互作用について / Architecture and Organizational Interaction
Avatar for Satoshi Kawashima nazonohito51
3
1.4k
「通るまでRe-run」から卒業!落ちないテストを書く勘所
Avatar for asumikam asumikam
2
460
20260320_JaSST26_Tokyo_登壇資料.pdf
Avatar for Shin Murakami mura_shin
0
110
イベントで大活躍する電子ペーパー名札を作る(その2) 〜 M5PaperとM5PaperS3 〜 / IoTLT @ JLCPCB オープンハードカンファレンス
Avatar for you(@youtoy) you
PRO
0
180
スピンアウト講座02_ファイル管理
Avatar for overflow ,Inc overflowinc
0
810
Phase03_ドキュメント管理
Avatar for overflow ,Inc overflowinc
0
1.6k
Phase08_クイックウィン実装
Avatar for overflow ,Inc overflowinc
0
1.1k
Cortex Code CLI と一緒に進めるAgentic Data Engineering
Avatar for あれ __allllllllez__
0
590
スピンアウト講座03_CLAUDE-MDとSKILL-MD
Avatar for overflow ,Inc overflowinc
0
780
AWS Systems Managerのハイブリッドアクティベーションを使用したガバメントクラウド環境の統合管理
Avatar for Toru_Kubota toru_kubota
0
130

Featured

See All Featured
AI: The stuff that nobody shows you
Avatar for John Nunemaker jnunemaker
PRO
3
460
Embracing the Ebb and Flow
Avatar for Simon Collison colly
88
5k
Deep Space Network (abreviated)
Avatar for Tony Rice tonyrice
0
94
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
49
3.3k
The Limits of Empathy - UXLibs8
Avatar for Cassini Nazir cassininazir
1
270
The Spectacular Lies of Maps
Avatar for Per Axbom axbom
PRO
1
640
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
Avatar for MADOX madoxten
62
52k
Utilizing Notion as your number one productivity tool
Avatar for Mfonobong Umondia mfonobong
4
270
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
40
2.3k
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
Avatar for Andy Polaine apolaine
0
240
The untapped power of vector embeddings
Avatar for Frank van Dijk frankvandijk
2
1.6k
AI in Enterprises - Java and Open Source to the Rescue
Avatar for ivargrimstad ivargrimstad
0
1.2k

Transcript

  1. GitHub Actions の設定を少しよくする 2025/03/20 1

  2. GitHub Actions で CI/CD を 行っている方、多いですよね? 2

  3. その設定、なんとなくで 終わっていませんか? 3

  4. この本がとても参考になります! 4

  5. GitHub CI/CD 実践ガイド 引用: https://gihyo.jp/book/2024/978-4-297-14173-8 GitHub CI/CD 実践ガイド 5

  6. 気をつける内容を 知りたい場合、こちらが参考に なります! 6

  7. GitHub Actions ガイドライン セキュリティ ガイド GitHub Actions のセキュリティ強化と推奨事 項 -

    GitHub Docs 社内用 GitHub Actions のセキュリティガイドラインを公開します | メルカリエンジニアリング GitHub Actions ガイドライン 7

  8. でも、ひとつずつ確認するのは 大変そう 8

  9. GitHub Actions ワークフローの静的解析 actionlint 構文チェック ghalint セキュリティチェック GitHub Actions ワークフローの静的解析

    9

  10. GitHub Actions ワークフローの静的解析 引用: https://zenn.dev/greendrop/articles/2024-10-14- 809b779254028d GitHub Actions ワークフローの静的解析 10

  11. ここまでしなくても いいんじゃないの? 11

  12. tj-actions/changed-files の改ざんが発生 tj-actions/changed-files シークレットの内容がログへ出力するコードが追加された タグも上書きされ、すべてのバージョンに影響 アクションの指定を Git のハッシュにしておけば、改ざんの影響を 受けなかった CVE-2025-30066

    tj-actions/changed-files の改ざんが発生 12

  13. まとめ GitHub Actions の設定をよりよくするため、セキュリティに気をつ けましょう 自動で少しよくできるように、静的解析ツールも活用しましょう まとめ 13

  14. ご清聴ありがとうございました。 14