Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
GitHub Actions の設定を少しよくする
Search
greendrop
March 20, 2025
Technology
32
0
Share
GitHub Actions の設定を少しよくする
greendrop
March 20, 2025
More Decks by greendrop
See All by greendrop
リンクからモバイルアプリを起動する技術
greendrop
0
17
知っててうれしい SQL について
greendrop
0
300
知っててうれしい HTTP Cookie を使ったセッション管理について
greendrop
1
290
知っててうれしいリレーショナルデータベースについて
greendrop
0
250
スマホアプリエンジニアでない方へ向けた、スマホアプリ開発に関連するトピック
greendrop
0
220
知っててうれしい HTTP について
greendrop
0
320
知っててうれしい HTTP キャッシュについて
greendrop
0
350
知っててうれしい HTTP Cookie について
greendrop
0
290
知っててうれしいデータベースについて
greendrop
0
300
Other Decks in Technology
See All in Technology
TanStack Start エコシステムの現在地 / TanStack Start Ecosystem 2026
iktakahiro
1
360
Databricksで構築するログ検索基盤とアーキテクチャ設計
cscengineer
0
120
数案件を同時に進行するためのコンテキスト整理術
sutetotanuki
1
110
AI時代に新卒採用、はじめました/junior-engineer-never-die
dmnlk
0
230
Zero Data Loss Autonomous Recovery Service サービス概要
oracle4engineer
PRO
4
14k
AgentCore RuntimeからS3 Filesをマウントしてみる
har1101
3
390
Oracle Cloud Infrastructure(OCI):Onboarding Session(はじめてのOCI/Oracle Supportご利⽤ガイド)
oracle4engineer
PRO
2
17k
20260410 - CNTUG meetup #72 - DiskImage Builder 介紹:以 Kubespray CI 打造 RockyLinux 10 Cloud Image 為例
tico88612
0
110
システムは「動く」だけでは 足りない - 非機能要件・分散システム・トレードオフの基礎
nwiizo
25
7.8k
AI環境整備はどのくらい開発生産性を変えうるか? #AI駆動開発 #AI自走環境
ucchi0909
0
110
OpenClaw初心者向けセミナー / OpenClaw Beginner Seminar
cmhiranofumio
0
370
AI前提とはどういうことか
daisuketakeda
0
170
Featured
See All Featured
Why Our Code Smells
bkeepers
PRO
340
58k
Have SEOs Ruined the Internet? - User Awareness of SEO in 2025
akashhashmi
0
310
YesSQL, Process and Tooling at Scale
rocio
174
15k
Accessibility Awareness
sabderemane
0
94
AI Search: Where Are We & What Can We Do About It?
aleyda
0
7.3k
Intergalactic Javascript Robots from Outer Space
tanoku
273
27k
Groundhog Day: Seeking Process in Gaming for Health
codingconduct
0
140
Discover your Explorer Soul
emna__ayadi
2
1.1k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
10
1.1k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
508
140k
How to Talk to Developers About Accessibility
jct
2
170
Designing for Performance
lara
611
70k
Transcript
GitHub Actions の設定を少しよくする 2025/03/20 1
GitHub Actions で CI/CD を 行っている方、多いですよね? 2
その設定、なんとなくで 終わっていませんか? 3
この本がとても参考になります! 4
GitHub CI/CD 実践ガイド 引用: https://gihyo.jp/book/2024/978-4-297-14173-8 GitHub CI/CD 実践ガイド 5
気をつける内容を 知りたい場合、こちらが参考に なります! 6
GitHub Actions ガイドライン セキュリティ ガイド GitHub Actions のセキュリティ強化と推奨事 項 -
GitHub Docs 社内用 GitHub Actions のセキュリティガイドラインを公開します | メルカリエンジニアリング GitHub Actions ガイドライン 7
でも、ひとつずつ確認するのは 大変そう 8
GitHub Actions ワークフローの静的解析 actionlint 構文チェック ghalint セキュリティチェック GitHub Actions ワークフローの静的解析
9
GitHub Actions ワークフローの静的解析 引用: https://zenn.dev/greendrop/articles/2024-10-14- 809b779254028d GitHub Actions ワークフローの静的解析 10
ここまでしなくても いいんじゃないの? 11
tj-actions/changed-files の改ざんが発生 tj-actions/changed-files シークレットの内容がログへ出力するコードが追加された タグも上書きされ、すべてのバージョンに影響 アクションの指定を Git のハッシュにしておけば、改ざんの影響を 受けなかった CVE-2025-30066
tj-actions/changed-files の改ざんが発生 12
まとめ GitHub Actions の設定をよりよくするため、セキュリティに気をつ けましょう 自動で少しよくできるように、静的解析ツールも活用しましょう まとめ 13
ご清聴ありがとうございました。 14
greendrop
iktakahiro
cscengineer
sutetotanuki
dmnlk
oracle4engineer
har1101
tico88612
nwiizo
ucchi0909
cmhiranofumio
daisuketakeda
bkeepers
akashhashmi
rocio
sabderemane
aleyda
tanoku
codingconduct
emna__ayadi
addyosmani
chriscoyier
jct
lara
