Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
GitHub Actions の設定を少しよくする
Search
greendrop
March 20, 2025
Technology
0
26
GitHub Actions の設定を少しよくする
greendrop
March 20, 2025
Tweet
Share
More Decks by greendrop
See All by greendrop
リンクからモバイルアプリを起動する技術
greendrop
0
14
知っててうれしい SQL について
greendrop
0
280
知っててうれしい HTTP Cookie を使ったセッション管理について
greendrop
1
270
知っててうれしいリレーショナルデータベースについて
greendrop
0
230
スマホアプリエンジニアでない方へ向けた、スマホアプリ開発に関連するトピック
greendrop
0
200
知っててうれしい HTTP について
greendrop
0
300
知っててうれしい HTTP キャッシュについて
greendrop
0
310
知っててうれしい HTTP Cookie について
greendrop
0
280
知っててうれしいデータベースについて
greendrop
0
280
Other Decks in Technology
See All in Technology
Digitization部 紹介資料
sansan33
PRO
1
6.4k
Oracle Database@AWS:サービス概要のご紹介
oracle4engineer
PRO
2
650
ハッカソンから社内プロダクトへ AIエージェント ko☆shi 開発で学んだ4つの重要要素
leveragestech
0
510
Introduction to Sansan Meishi Maker Development Engineer
sansan33
PRO
0
330
Claude Codeを使った情報整理術
knishioka
16
11k
戰略轉變:從建構 AI 代理人到發展可擴展的技能生態系統
appleboy
0
170
田舎で20年スクラム(後編):一個人が企業で長期戦アジャイルに挑む意味
chinmo
1
180
I tried making a solo advent calendar!
zzzzico
0
120
_第4回__AIxIoTビジネス共創ラボ紹介資料_20251203.pdf
iotcomjpadmin
0
170
M&Aで拡大し続けるGENDAのデータ活用を促すためのDatabricks権限管理 / AEON TECH HUB #22
genda
0
310
産業的変化も組織的変化も乗り越えられるチームへの成長 〜チームの変化から見出す明るい未来〜
kakehashi
PRO
0
150
マーケットプレイス版Oracle WebCenter Content For OCI
oracle4engineer
PRO
5
1.5k
Featured
See All Featured
Claude Code どこまでも/ Claude Code Everywhere
nwiizo
61
51k
Done Done
chrislema
186
16k
Building an army of robots
kneath
306
46k
Measuring & Analyzing Core Web Vitals
bluesmoon
9
720
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
46
2.6k
Kristin Tynski - Automating Marketing Tasks With AI
techseoconnect
PRO
0
110
Leadership Guide Workshop - DevTernity 2021
reverentgeek
1
170
End of SEO as We Know It (SMX Advanced Version)
ipullrank
2
3.8k
A Guide to Academic Writing Using Generative AI - A Workshop
ks91
PRO
0
170
WENDY [Excerpt]
tessaabrams
9
35k
技術選定の審美眼(2025年版) / Understanding the Spiral of Technologies 2025 edition
twada
PRO
115
100k
State of Search Keynote: SEO is Dead Long Live SEO
ryanjones
0
80
Transcript
GitHub Actions の設定を少しよくする 2025/03/20 1
GitHub Actions で CI/CD を 行っている方、多いですよね? 2
その設定、なんとなくで 終わっていませんか? 3
この本がとても参考になります! 4
GitHub CI/CD 実践ガイド 引用: https://gihyo.jp/book/2024/978-4-297-14173-8 GitHub CI/CD 実践ガイド 5
気をつける内容を 知りたい場合、こちらが参考に なります! 6
GitHub Actions ガイドライン セキュリティ ガイド GitHub Actions のセキュリティ強化と推奨事 項 -
GitHub Docs 社内用 GitHub Actions のセキュリティガイドラインを公開します | メルカリエンジニアリング GitHub Actions ガイドライン 7
でも、ひとつずつ確認するのは 大変そう 8
GitHub Actions ワークフローの静的解析 actionlint 構文チェック ghalint セキュリティチェック GitHub Actions ワークフローの静的解析
9
GitHub Actions ワークフローの静的解析 引用: https://zenn.dev/greendrop/articles/2024-10-14- 809b779254028d GitHub Actions ワークフローの静的解析 10
ここまでしなくても いいんじゃないの? 11
tj-actions/changed-files の改ざんが発生 tj-actions/changed-files シークレットの内容がログへ出力するコードが追加された タグも上書きされ、すべてのバージョンに影響 アクションの指定を Git のハッシュにしておけば、改ざんの影響を 受けなかった CVE-2025-30066
tj-actions/changed-files の改ざんが発生 12
まとめ GitHub Actions の設定をよりよくするため、セキュリティに気をつ けましょう 自動で少しよくできるように、静的解析ツールも活用しましょう まとめ 13
ご清聴ありがとうございました。 14
greendrop
sansan33
oracle4engineer
leveragestech
knishioka
appleboy
chinmo
zzzzico
iotcomjpadmin
genda
kakehashi
nwiizo
chrislema
kneath
bluesmoon
bcantrill
techseoconnect
reverentgeek
ipullrank
ks91
tessaabrams
twada
ryanjones
