Upgrade to Pro — share decks privately, control downloads, hide ads and more …

GitHub Actions の設定を少しよくする

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for greendrop greendrop
March 20, 2025
Technology
39
0

GitHub Actions の設定を少しよくする

Avatar for greendrop

greendrop

March 20, 2025

More Decks by greendrop

See All by greendrop
gh skill コマンドで AI エージェントのスキルを一元管理・自動配布する
Avatar for greendrop greendrop
0
28
リンクからモバイルアプリを起動する技術
Avatar for greendrop greendrop
0
21
知っててうれしい SQL について
Avatar for greendrop greendrop
0
310
知っててうれしい HTTP Cookie を使ったセッション管理について
Avatar for greendrop greendrop
1
300
知っててうれしいリレーショナルデータベースについて
Avatar for greendrop greendrop
0
260
スマホアプリエンジニアでない方へ向けた、スマホアプリ開発に関連するトピック
Avatar for greendrop greendrop
0
230
知っててうれしい HTTP について
Avatar for greendrop greendrop
0
320
知っててうれしい HTTP キャッシュについて
Avatar for greendrop greendrop
0
360
知っててうれしい HTTP Cookie について
Avatar for greendrop greendrop
0
300

Other Decks in Technology

See All in Technology
「QA=テスト」「シフトレフト=スクラムイベントの参加者の一員」の呪縛を解く。アジャイルな開発を止めないために、10Xで挑んだ「右側のしわ寄せ」解消記 #scrumniigata
Avatar for nihonbuson nihonbuson
PRO
3
870
Building a Study Buddy AI Agent from Scratch: From Passive Chatbots to Autonomous Systems
Avatar for Patrick Eichler itchimonji
0
140
ハーネスエンジニアリング入門
Avatar for 西岡 賢一郎 (Kenichiro Nishioka) knishioka
0
120
AWS Transform CustomでIaCコードを自由自在に変換しよう
Avatar for k-kun duelist2020jp
0
240
20260513_生成AIを専属DSに_AI分析結果の検品テクニック_ハンズオン_交通事故データ
Avatar for NobuakiOshiro doradora09
PRO
0
200
Digital Independence: Why, When and How
Avatar for Wannes Rams wannesrams
0
290
AIの揺らぎに“コシ”を与える階層化品質設計
Avatar for ICKX ickx
0
230
AI時代に越境し、 組織を変えるQAスキルの正体 / QA Skills for Transforming an Organization
Avatar for miisan mii3king
5
4k
The 7 pitfalls of AI
Avatar for Uwe Friedrichsen ufried
0
190
新卒エンジニア研修、ハンズオンの設計における課題と実践知/ #tachikawaany
Avatar for Ichiro Nishiuma nishiuma
2
120
AIが自律的に働く時代へ Amazon Quick で実現するAIエージェント紹介
Avatar for こーへい koheiyoshikawa
0
180
ファインディの事業拡大を支える 拡張可能なデータ基盤へのリアーキテクチャ
Avatar for Noriaki Hiraki hiracky16
0
900

Featured

See All Featured
Neural Spatial Audio Processing for Sound Field Analysis and Control
Avatar for NII S. Koyama's Lab skoyamalab
0
290
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
275
41k
Odyssey Design
Avatar for Ryan Kendrick rkendrick25
PRO
2
610
Prompt Engineering for Job Search
Avatar for Mfonobong Umondia mfonobong
0
290
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
302
52k
GitHub's CSS Performance
Avatar for Jon Rohan jonrohan
1032
470k
Optimising Largest Contentful Paint
Avatar for Harry Roberts csswizardry
37
3.7k
Done Done
Avatar for chrislema chrislema
186
16k
Unsuck your backbone
Avatar for Amy Palamountain ammeep
672
58k
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
348
40k
Fireside Chat
Avatar for paigeccino paigeccino
42
3.9k
Making the Leap to Tech Lead
Avatar for Ryan Cromwell cromwellryan
135
9.8k

Transcript

  1. GitHub Actions の設定を少しよくする 2025/03/20 1

  2. GitHub Actions で CI/CD を 行っている方、多いですよね? 2

  3. その設定、なんとなくで 終わっていませんか? 3

  4. この本がとても参考になります! 4

  5. GitHub CI/CD 実践ガイド 引用: https://gihyo.jp/book/2024/978-4-297-14173-8 GitHub CI/CD 実践ガイド 5

  6. 気をつける内容を 知りたい場合、こちらが参考に なります! 6

  7. GitHub Actions ガイドライン セキュリティ ガイド GitHub Actions のセキュリティ強化と推奨事 項 -

    GitHub Docs 社内用 GitHub Actions のセキュリティガイドラインを公開します | メルカリエンジニアリング GitHub Actions ガイドライン 7

  8. でも、ひとつずつ確認するのは 大変そう 8

  9. GitHub Actions ワークフローの静的解析 actionlint 構文チェック ghalint セキュリティチェック GitHub Actions ワークフローの静的解析

    9

  10. GitHub Actions ワークフローの静的解析 引用: https://zenn.dev/greendrop/articles/2024-10-14- 809b779254028d GitHub Actions ワークフローの静的解析 10

  11. ここまでしなくても いいんじゃないの? 11

  12. tj-actions/changed-files の改ざんが発生 tj-actions/changed-files シークレットの内容がログへ出力するコードが追加された タグも上書きされ、すべてのバージョンに影響 アクションの指定を Git のハッシュにしておけば、改ざんの影響を 受けなかった CVE-2025-30066

    tj-actions/changed-files の改ざんが発生 12

  13. まとめ GitHub Actions の設定をよりよくするため、セキュリティに気をつ けましょう 自動で少しよくできるように、静的解析ツールも活用しましょう まとめ 13

  14. ご清聴ありがとうございました。 14