Upgrade to Pro — share decks privately, control downloads, hide ads and more …

GitHub Actions の設定を少しよくする

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for greendrop greendrop
March 20, 2025
Technology
0
27

GitHub Actions の設定を少しよくする

Avatar for greendrop

greendrop

March 20, 2025
Tweet

More Decks by greendrop

See All by greendrop
リンクからモバイルアプリを起動する技術
Avatar for greendrop greendrop
0
14
知っててうれしい SQL について
Avatar for greendrop greendrop
0
280
知っててうれしい HTTP Cookie を使ったセッション管理について
Avatar for greendrop greendrop
1
280
知っててうれしいリレーショナルデータベースについて
Avatar for greendrop greendrop
0
240
スマホアプリエンジニアでない方へ向けた、スマホアプリ開発に関連するトピック
Avatar for greendrop greendrop
0
210
知っててうれしい HTTP について
Avatar for greendrop greendrop
0
300
知っててうれしい HTTP キャッシュについて
Avatar for greendrop greendrop
0
330
知っててうれしい HTTP Cookie について
Avatar for greendrop greendrop
0
280
知っててうれしいデータベースについて
Avatar for greendrop greendrop
0
290

Other Decks in Technology

See All in Technology
こんなところでも(地味に)活躍するImage Modeさんを知ってるかい?- Image Mode for OpenShift -
Avatar for Masataka Tsukamoto tsukaman
1
160
AI駆動開発を事業のコアに置く
Avatar for 鬼澤輔 tasukuonizawa
1
270
データの整合性を保ちたいだけなんだ
Avatar for ShoheiMitani shoheimitani
8
3.2k
Codex 5.3 と Opus 4.6 にコーポレートサイトを作らせてみた / Codex 5.3 vs Opus 4.6
Avatar for ama-ch ama_ch
0
180
Ruby版 JSXのRuxが気になる
Avatar for SansanTech sansantech
PRO
0
160
ファインディの横断SREがTakumi byGMOと取り組む、セキュリティと開発スピードの両立
Avatar for adachi.ryo rvirus0817
1
1.5k
Agent Skils
Avatar for ディップ株式会社 dip_tech
PRO
0
120
AIエージェントに必要なのはデータではなく文脈だった/ai-agent-context-graph-mybest
Avatar for Jun Naito jonnojun
0
110
AIエージェントを開発しよう!-AgentCore活用の勘所-
Avatar for YukiOgawa yukiogawa
0
170
予期せぬコストの急増を障害のように扱う――「コスト版ポストモーテム」の導入とその後の改善
Avatar for Masahiro Yoshizawa muziyoshiz
1
2k
GitHub Issue Templates + Coding Agentで簡単みんなでIaC/Easy IaC for Everyone with GitHub Issue Templates + Coding Agent
Avatar for AEON aeonpeople
1
250
CDKで始めるTypeScript開発のススメ
Avatar for つくぼし tsukuboshi
1
490

Featured

See All Featured
Site-Speed That Sticks
Avatar for Harry Roberts csswizardry
13
1.1k
Kristin Tynski - Automating Marketing Tasks With AI
Avatar for Tech SEO Connect techseoconnect
PRO
0
150
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
Avatar for Mfonobong Umondia mfonobong
2
280
The Organizational Zoo: Understanding Human Behavior Agility Through Metaphoric Constructive Conversations (based on the works of Arthur Shelley, Ph.D)
Avatar for Dr. Kim W Petersen kimpetersen
PRO
0
240
CSS Pre-Processors: Stylus, Less & Sass
Avatar for Bermon Painter bermonpainter
359
30k
Exploring anti-patterns in Rails
Avatar for Elle Meredith aemeredith
2
250
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
Avatar for Tomoya Matsuura tomoyanonymous
2
420
How to Talk to Developers About Accessibility
Avatar for Jason CranfordTeague jct
2
130
HU Berlin: Industrial-Strength Natural Language Processing with spaCy and Prodigy
Avatar for Ines Montani inesmontani
PRO
0
220
More Than Pixels: Becoming A User Experience Designer
Avatar for Michelle Schulp Hunt marktimemedia
3
320
Visualization
Avatar for Eitan Lees eitanlees
150
17k
RailsConf 2023
Avatar for Aaron Patterson tenderlove
30
1.3k

Transcript

  1. GitHub Actions の設定を少しよくする 2025/03/20 1

  2. GitHub Actions で CI/CD を 行っている方、多いですよね? 2

  3. その設定、なんとなくで 終わっていませんか? 3

  4. この本がとても参考になります! 4

  5. GitHub CI/CD 実践ガイド 引用: https://gihyo.jp/book/2024/978-4-297-14173-8 GitHub CI/CD 実践ガイド 5

  6. 気をつける内容を 知りたい場合、こちらが参考に なります! 6

  7. GitHub Actions ガイドライン セキュリティ ガイド GitHub Actions のセキュリティ強化と推奨事 項 -

    GitHub Docs 社内用 GitHub Actions のセキュリティガイドラインを公開します | メルカリエンジニアリング GitHub Actions ガイドライン 7

  8. でも、ひとつずつ確認するのは 大変そう 8

  9. GitHub Actions ワークフローの静的解析 actionlint 構文チェック ghalint セキュリティチェック GitHub Actions ワークフローの静的解析

    9

  10. GitHub Actions ワークフローの静的解析 引用: https://zenn.dev/greendrop/articles/2024-10-14- 809b779254028d GitHub Actions ワークフローの静的解析 10

  11. ここまでしなくても いいんじゃないの? 11

  12. tj-actions/changed-files の改ざんが発生 tj-actions/changed-files シークレットの内容がログへ出力するコードが追加された タグも上書きされ、すべてのバージョンに影響 アクションの指定を Git のハッシュにしておけば、改ざんの影響を 受けなかった CVE-2025-30066

    tj-actions/changed-files の改ざんが発生 12

  13. まとめ GitHub Actions の設定をよりよくするため、セキュリティに気をつ けましょう 自動で少しよくできるように、静的解析ツールも活用しましょう まとめ 13

  14. ご清聴ありがとうございました。 14