Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
GitHub Actions の設定を少しよくする
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
greendrop
March 20, 2025
Technology
0
27
GitHub Actions の設定を少しよくする
greendrop
March 20, 2025
Tweet
Share
More Decks by greendrop
See All by greendrop
リンクからモバイルアプリを起動する技術
greendrop
0
14
知っててうれしい SQL について
greendrop
0
280
知っててうれしい HTTP Cookie を使ったセッション管理について
greendrop
1
280
知っててうれしいリレーショナルデータベースについて
greendrop
0
240
スマホアプリエンジニアでない方へ向けた、スマホアプリ開発に関連するトピック
greendrop
0
210
知っててうれしい HTTP について
greendrop
0
300
知っててうれしい HTTP キャッシュについて
greendrop
0
330
知っててうれしい HTTP Cookie について
greendrop
0
280
知っててうれしいデータベースについて
greendrop
0
290
Other Decks in Technology
See All in Technology
Agile Leadership Summit Keynote 2026
m_seki
1
650
モダンUIでフルサーバーレスなAIエージェントをAmplifyとCDKでサクッとデプロイしよう
minorun365
4
220
30万人の同時アクセスに耐えたい!新サービスの盤石なリリースを支える負荷試験 / SRE Kaigi 2026
genda
4
1.3k
Tebiki Engineering Team Deck
tebiki
0
24k
Introduction to Sansan for Engineers / エンジニア向け会社紹介
sansan33
PRO
6
68k
外部キー制約の知っておいて欲しいこと - RDBMSを正しく使うために必要なこと / FOREIGN KEY Night
soudai
PRO
12
5.6k
Amazon S3 Vectorsを使って資格勉強用AIエージェントを構築してみた
usanchuu
3
450
M&A 後の統合をどう進めるか ─ ナレッジワーク × Poetics が実践した組織とシステムの融合
kworkdev
PRO
1
470
コスト削減から「セキュリティと利便性」を担うプラットフォームへ
sansantech
PRO
3
1.5k
Codex 5.3 と Opus 4.6 にコーポレートサイトを作らせてみた / Codex 5.3 vs Opus 4.6
ama_ch
0
180
SREが向き合う大規模リアーキテクチャ 〜信頼性とアジリティの両立〜
zepprix
0
460
インフラエンジニア必見!Kubernetesを用いたクラウドネイティブ設計ポイント大全
daitak
1
370
Featured
See All Featured
Highjacked: Video Game Concept Design
rkendrick25
PRO
1
290
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
szymonslowik
1
910
The Invisible Side of Design
smashingmag
302
51k
Leveraging LLMs for student feedback in introductory data science courses - posit::conf(2025)
minecr
0
150
Scaling GitHub
holman
464
140k
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
aleyda
1
1.9k
Collaborative Software Design: How to facilitate domain modelling decisions
baasie
0
140
Making the Leap to Tech Lead
cromwellryan
135
9.7k
Introduction to Domain-Driven Design and Collaborative software design
baasie
1
590
The Curse of the Amulet
leimatthew05
1
8.7k
Odyssey Design
rkendrick25
PRO
1
500
Being A Developer After 40
akosma
91
590k
Transcript
GitHub Actions の設定を少しよくする 2025/03/20 1
GitHub Actions で CI/CD を 行っている方、多いですよね? 2
その設定、なんとなくで 終わっていませんか? 3
この本がとても参考になります! 4
GitHub CI/CD 実践ガイド 引用: https://gihyo.jp/book/2024/978-4-297-14173-8 GitHub CI/CD 実践ガイド 5
気をつける内容を 知りたい場合、こちらが参考に なります! 6
GitHub Actions ガイドライン セキュリティ ガイド GitHub Actions のセキュリティ強化と推奨事 項 -
GitHub Docs 社内用 GitHub Actions のセキュリティガイドラインを公開します | メルカリエンジニアリング GitHub Actions ガイドライン 7
でも、ひとつずつ確認するのは 大変そう 8
GitHub Actions ワークフローの静的解析 actionlint 構文チェック ghalint セキュリティチェック GitHub Actions ワークフローの静的解析
9
GitHub Actions ワークフローの静的解析 引用: https://zenn.dev/greendrop/articles/2024-10-14- 809b779254028d GitHub Actions ワークフローの静的解析 10
ここまでしなくても いいんじゃないの? 11
tj-actions/changed-files の改ざんが発生 tj-actions/changed-files シークレットの内容がログへ出力するコードが追加された タグも上書きされ、すべてのバージョンに影響 アクションの指定を Git のハッシュにしておけば、改ざんの影響を 受けなかった CVE-2025-30066
tj-actions/changed-files の改ざんが発生 12
まとめ GitHub Actions の設定をよりよくするため、セキュリティに気をつ けましょう 自動で少しよくできるように、静的解析ツールも活用しましょう まとめ 13
ご清聴ありがとうございました。 14
greendrop
m_seki
minorun365
genda
tebiki
sansan33
soudai
usanchuu
kworkdev
sansantech
ama_ch
zepprix
daitak
rkendrick25
szymonslowik
smashingmag
minecr
holman
aleyda
baasie
cromwellryan
leimatthew05
akosma
