Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
GitHub Actions の設定を少しよくする
Search
greendrop
March 20, 2025
Technology
0
20
GitHub Actions の設定を少しよくする
greendrop
March 20, 2025
Tweet
Share
More Decks by greendrop
See All by greendrop
リンクからモバイルアプリを起動する技術
greendrop
0
9
知っててうれしい SQL について
greendrop
0
230
知っててうれしい HTTP Cookie を使ったセッション管理について
greendrop
1
230
知っててうれしいリレーショナルデータベースについて
greendrop
0
200
スマホアプリエンジニアでない方へ向けた、スマホアプリ開発に関連するトピック
greendrop
0
170
知っててうれしい HTTP について
greendrop
0
260
知っててうれしい HTTP キャッシュについて
greendrop
0
260
知っててうれしい HTTP Cookie について
greendrop
0
230
知っててうれしいデータベースについて
greendrop
0
230
Other Decks in Technology
See All in Technology
コミュニティと計画的偶発性理論 - 出会いが人生を変える / Life-Changing Encounters
soudai
PRO
7
1.2k
datadog-distribution-of-opentelemetry-collector-intro
tetsuya28
0
220
Infrastructure as Prompt実装記 〜Bedrock AgentCoreで作る自然言語インフラエージェント〜
yusukeshimizu
2
180
ABEMAにおける 生成AI活用の現在地 / The Current Status of Generative AI at ABEMA
dekatotoro
0
590
プロジェクトマネジメントは不確実性との対話だ
hisashiwatanabe
0
190
認知戦の理解と、市民としての対抗策
hogehuga
0
220
第4回 関東Kaggler会 [Training LLMs with Limited VRAM]
tascj
10
1.5k
あなたの知らない OneDrive
murachiakira
0
220
Autonomous Database Serverless 技術詳細 / adb-s_technical_detail_jp
oracle4engineer
PRO
18
52k
AIエージェントの開発に必須な「コンテキスト・エンジニアリング」とは何か──プロンプト・エンジニアリングとの違いを手がかりに考える
masayamoriofficial
0
240
モノレポにおけるエラー管理 ~Runbook自動生成とチームメンションの最適化
biwashi
0
490
帳票Vibe Coding
terurou
0
130
Featured
See All Featured
Scaling GitHub
holman
462
140k
Building a Modern Day E-commerce SEO Strategy
aleyda
43
7.5k
Bootstrapping a Software Product
garrettdimon
PRO
307
110k
The Straight Up "How To Draw Better" Workshop
denniskardys
236
140k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
1.4k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
7
820
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
48
9.6k
YesSQL, Process and Tooling at Scale
rocio
173
14k
How STYLIGHT went responsive
nonsquared
100
5.7k
It's Worth the Effort
3n
187
28k
Mobile First: as difficult as doing things right
swwweet
223
9.9k
Art, The Web, and Tiny UX
lynnandtonic
302
21k
Transcript
GitHub Actions の設定を少しよくする 2025/03/20 1
GitHub Actions で CI/CD を 行っている方、多いですよね? 2
その設定、なんとなくで 終わっていませんか? 3
この本がとても参考になります! 4
GitHub CI/CD 実践ガイド 引用: https://gihyo.jp/book/2024/978-4-297-14173-8 GitHub CI/CD 実践ガイド 5
気をつける内容を 知りたい場合、こちらが参考に なります! 6
GitHub Actions ガイドライン セキュリティ ガイド GitHub Actions のセキュリティ強化と推奨事 項 -
GitHub Docs 社内用 GitHub Actions のセキュリティガイドラインを公開します | メルカリエンジニアリング GitHub Actions ガイドライン 7
でも、ひとつずつ確認するのは 大変そう 8
GitHub Actions ワークフローの静的解析 actionlint 構文チェック ghalint セキュリティチェック GitHub Actions ワークフローの静的解析
9
GitHub Actions ワークフローの静的解析 引用: https://zenn.dev/greendrop/articles/2024-10-14- 809b779254028d GitHub Actions ワークフローの静的解析 10
ここまでしなくても いいんじゃないの? 11
tj-actions/changed-files の改ざんが発生 tj-actions/changed-files シークレットの内容がログへ出力するコードが追加された タグも上書きされ、すべてのバージョンに影響 アクションの指定を Git のハッシュにしておけば、改ざんの影響を 受けなかった CVE-2025-30066
tj-actions/changed-files の改ざんが発生 12
まとめ GitHub Actions の設定をよりよくするため、セキュリティに気をつ けましょう 自動で少しよくできるように、静的解析ツールも活用しましょう まとめ 13
ご清聴ありがとうございました。 14