Upgrade to Pro — share decks privately, control downloads, hide ads and more …

GitHub Actionsと GitHub CLIと permissions

yukikayuki
November 22, 2024
Technology
0
66

GitHub Actionsと GitHub CLIと permissions

yukikayuki

November 22, 2024
Tweet

More Decks by yukikayuki

See All by yukikayuki
新潟WEBアプリケーション勉強会 Vol.1 LT GraphQL Federation
yukikayuki
0
120
React Hooks勉強会 vol.5
yukikayuki
2
350

Other Decks in Technology

See All in Technology
コロプラのオンボーディングを採用から語りたい
colopl
5
1.4k
FODにおけるホーム画面編成のレコメンド
watarukudo
PRO
2
380
PaaSの歴史と、 アプリケーションプラットフォームのこれから
jacopen
7
1.6k
My small contributions - Fujiwara Tech Conference 2025
ijin
0
1.5k
Copilotの力を実感! 3ヶ月間の生成AI研修の試行錯誤&成功事例をご紹介。果たして得たものとは・・?
ktc_shiori
0
390
comilioとCloudflare、そして未来へと向けて
oliver_diary
6
470
なぜfreeeはハブ・アンド・スポーク型の データメッシュアーキテクチャにチャレンジするのか?
shinichiro_joya
2
740
Bring Your Own Container: When Containers Turn the Key to EDR Bypass/byoc-avtokyo2024
tkmru
0
880
.NET AspireでAzure Functionsやクラウドリソースを統合する
tsubakimoto_s
0
190
Kotlin Multiplatformのポテンシャル
recruitengineers
PRO
2
160
.NET 最新アップデート ~ AI とクラウド時代のアプリモダナイゼーション
chack411
0
200
Amazon Route 53, 待ちに待った TLSAレコードのサポート開始
kenichinakamura
0
190

Featured

See All Featured
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
192
16k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
120k
Designing Experiences People Love
moore
139
23k
Stop Working from a Prison Cell
hatefulcrawdad
267
20k
Fashionably flexible responsive web design (full day workshop)
malarkey
406
66k
Rebuilding a faster, lazier Slack
samanthasiow
79
8.8k
Scaling GitHub
holman
459
140k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
98
18k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k
Making Projects Easy
brettharned
116
6k
The Cult of Friendly URLs
andyhume
78
6.1k
The Art of Programming - Codeland 2020
erikaheidi
53
13k

Transcript

  1. GitHub Actionsと GitHub CLIと permissions 2024-11-22 Niigata 5Min Tech #14

    @_yukikayuki

  2. 自己紹介 KANEDA Takayuki (@_yukikayuki) 株式会社モニクル ソフトウェアエンジニア(Web) + プロダクトSRE 最近メガネを変えた

  3. GitHub ActionsでGitHub CLIを使いたいことあります か?

  4. GitHub Actions(以降GHA)とは > GitHub Actions は、ビルド、テスト、デプロイのパイプラインを自動化でき る継続的インテグレーションと継続的デリバリー (CI/CD) のプラットフォームで す。

    リポジトリに対するすべての pull request をビルドしてテストしたり、 マージされた pull request を運用環境にデプロイしたりするワークフローを 作成できます。

  5. 利用例 プルリクオープン時のテスト・リント・プレビュー環境へのデプロイ mainブランチへマージした時の本番デプロイ プレビュー環境のクリーニングの定期実行

  6. GitHub CLI(以降ghコマンド)とは > GitHub CLI は、コンピューターのコマンド ラインから GitHub を使用する ためのオープン

    ソース ツールです。 コマンドラインから作業しているときは、 GitHub CLI を使用して時間を節約し、コンテキストの切り替えを回避できま す。 できること: Issue と pull request の作成、クローズ、編集、一覧表示、プル リクエストのレビュー、diff、マージなどなど

  7. 利用例 リポジトリをクローンする Twitter(現X)で見かけたが、若い人はghコマンドでリポジトリをクローンし ている? ローカルマシンからプルリクを作る gh pr create --title "The

    bug is fixed" --body "Everything works again" GHAでリポジトリの情報を取得して何かゴニョゴニョする

  8. GHAでghコマンドを使うには?

  9. jobs: info: runs-on: ubuntu-latest permissions: contents: read pull-requests: read steps:

    - uses: actions/checkout@v4 - name: is pr closed shell: bash env: GH_TOKEN: ${{ secrets.GITHUB_TOKEN }} run: | pr_number=${{ github.event.pull_request.number }} is_pr_closed=$(gh pr view $pr_number --json closed -q '.closed') echo $is_pr_closed # false

  10. jobs: info: runs-on: ubuntu-latest permissions: # permissionを指定 contents: read pull-requests:

    read steps: - uses: actions/checkout@v4 - name: is pr closed shell: bash env: # 以下の形でGH_TOKENを設定 GH_TOKEN: ${{ secrets.GITHUB_TOKEN }} run: | pr_number=${{ github.event.pull_request.number }} is_pr_closed=$( gh pr view $pr_number --json closed -q '.closed' ) echo $is_pr_closed # false

  11. permission > 優れたセキュリティ プラクティスとし て、GITHUB_TOKEN に必要最小限の アクセス権を付与することをお勧めしま す。 permissions: actions:

    read|write|none attestations: read|write|none checks: read|write|none contents: read|write|none deployments: read|write|none id-token: write|none issues: read|write|none discussions: read|write|none packages: read|write|none pages: read|write|none pull-requests: read|write|none repository-projects: read|write|none security-events: read|write|none statuses: read|write|none

  12. 参考URL • https://docs.github.com/ja/actions/about-github-actions/und erstanding-github-actions • https://docs.github.com/ja/github-cli/github-cli/about-github -cli • https://docs.github.com/ja/enterprise-cloud@latest/actions/ writing-workflows/choosing-what-your-workflow-does/contr

    olling-permissions-for-github_token