Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
GitHub Actions の設定を少しよくする
Search
greendrop
March 20, 2025
Technology
0
27
GitHub Actions の設定を少しよくする
greendrop
March 20, 2025
Tweet
Share
More Decks by greendrop
See All by greendrop
リンクからモバイルアプリを起動する技術
greendrop
0
14
知っててうれしい SQL について
greendrop
0
280
知っててうれしい HTTP Cookie を使ったセッション管理について
greendrop
1
280
知っててうれしいリレーショナルデータベースについて
greendrop
0
240
スマホアプリエンジニアでない方へ向けた、スマホアプリ開発に関連するトピック
greendrop
0
210
知っててうれしい HTTP について
greendrop
0
300
知っててうれしい HTTP キャッシュについて
greendrop
0
330
知っててうれしい HTTP Cookie について
greendrop
0
280
知っててうれしいデータベースについて
greendrop
0
290
Other Decks in Technology
See All in Technology
10Xにおける品質保証活動の全体像と改善 #no_more_wait_for_test
nihonbuson
PRO
2
320
顧客の言葉を、そのまま信じない勇気
yamatai1212
1
360
AWS Network Firewall Proxyを触ってみた
nagisa53
1
240
GitHub Issue Templates + Coding Agentで簡単みんなでIaC/Easy IaC for Everyone with GitHub Issue Templates + Coding Agent
aeonpeople
1
240
配列に見る bash と zsh の違い
kazzpapa3
3
160
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
15
93k
Greatest Disaster Hits in Web Performance
guaca
0
270
ファインディの横断SREがTakumi byGMOと取り組む、セキュリティと開発スピードの両立
rvirus0817
1
1.4k
予期せぬコストの急増を障害のように扱う――「コスト版ポストモーテム」の導入とその後の改善
muziyoshiz
1
2k
今日から始める Amazon Bedrock AgentCore
har1101
4
410
Kiro IDEのドキュメントを全部読んだので地味だけどちょっと嬉しい機能を紹介する
khmoryz
0
200
量子クラウドサービスの裏側 〜Deep Dive into OQTOPUS〜
oqtopus
0
130
Featured
See All Featured
AI: The stuff that nobody shows you
jnunemaker
PRO
2
260
Un-Boring Meetings
codingconduct
0
200
How People are Using Generative and Agentic AI to Supercharge Their Products, Projects, Services and Value Streams Today
helenjbeal
1
130
Unlocking the hidden potential of vector embeddings in international SEO
frankvandijk
0
170
Why You Should Never Use an ORM
jnunemaker
PRO
61
9.7k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
130k
A Tale of Four Properties
chriscoyier
162
24k
SEO Brein meetup: CTRL+C is not how to scale international SEO
lindahogenes
0
2.3k
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
akihiro_kokubo
PRO
66
37k
Stop Working from a Prison Cell
hatefulcrawdad
273
21k
Tips & Tricks on How to Get Your First Job In Tech
honzajavorek
0
440
How To Speak Unicorn (iThemes Webinar)
marktimemedia
1
380
Transcript
GitHub Actions の設定を少しよくする 2025/03/20 1
GitHub Actions で CI/CD を 行っている方、多いですよね? 2
その設定、なんとなくで 終わっていませんか? 3
この本がとても参考になります! 4
GitHub CI/CD 実践ガイド 引用: https://gihyo.jp/book/2024/978-4-297-14173-8 GitHub CI/CD 実践ガイド 5
気をつける内容を 知りたい場合、こちらが参考に なります! 6
GitHub Actions ガイドライン セキュリティ ガイド GitHub Actions のセキュリティ強化と推奨事 項 -
GitHub Docs 社内用 GitHub Actions のセキュリティガイドラインを公開します | メルカリエンジニアリング GitHub Actions ガイドライン 7
でも、ひとつずつ確認するのは 大変そう 8
GitHub Actions ワークフローの静的解析 actionlint 構文チェック ghalint セキュリティチェック GitHub Actions ワークフローの静的解析
9
GitHub Actions ワークフローの静的解析 引用: https://zenn.dev/greendrop/articles/2024-10-14- 809b779254028d GitHub Actions ワークフローの静的解析 10
ここまでしなくても いいんじゃないの? 11
tj-actions/changed-files の改ざんが発生 tj-actions/changed-files シークレットの内容がログへ出力するコードが追加された タグも上書きされ、すべてのバージョンに影響 アクションの指定を Git のハッシュにしておけば、改ざんの影響を 受けなかった CVE-2025-30066
tj-actions/changed-files の改ざんが発生 12
まとめ GitHub Actions の設定をよりよくするため、セキュリティに気をつ けましょう 自動で少しよくできるように、静的解析ツールも活用しましょう まとめ 13
ご清聴ありがとうございました。 14
greendrop
nihonbuson
yamatai1212
nagisa53
aeonpeople
kazzpapa3
oracle4engineer
guaca
rvirus0817
muziyoshiz
har1101
khmoryz
oqtopus
jnunemaker
codingconduct
.png){kind=avatar}
helenjbeal
frankvandijk
pedronauck
chriscoyier
lindahogenes
akihiro_kokubo
hatefulcrawdad
honzajavorek
marktimemedia
