Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
R&D 祭 2024 GitHub Enterprise 導入とActionsの活用
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
OLM Digital R&D
PRO
May 16, 2026
Technology
68
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
R&D 祭 2024 GitHub Enterprise 導入とActionsの活用
OLM Digital R&D
PRO
May 16, 2026
More Decks by OLM Digital R&D
See All by OLM Digital R&D
R&D 祭 2024 今だ!ABI問題
olmdrd
PRO
0
76
R&D 祭 2024 SIGGRAPH ASIAで会いましょう&クロージング
olmdrd
PRO
0
85
R&D 祭 2024 OLM Open Tools:アニメ業界を幸せに
olmdrd
PRO
0
120
R&D 祭 2024 UE5で絵コンテ・作画の制作支援ツールをつくる話
olmdrd
PRO
0
280
R&D 祭 2024 アニメエフェクト作成の効率化
olmdrd
PRO
0
140
R&D 祭 2024 社内ITインフラを紹介 2024
olmdrd
PRO
0
120
R&D 祭 2024 パイプラインツール紹介+Adobe CEP開発
olmdrd
PRO
0
130
R&D 祭 2024 脱XGen:OLM Hair and Feather
olmdrd
PRO
0
83
R&D 祭 2024 オープニング 祭の見どころ紹介とSAKUGADOも
olmdrd
PRO
0
76
Other Decks in Technology
See All in Technology
自分が詳しくない領域でAIを使う #プロヒス2026
konifar
20
8.1k
AWS Summit の片隅で、体育座りしながらコミュニティがにぎわう理由を考えた
k_adachi_01
2
310
「ビジネスがわかるエンジニア」とは何か?
ryooob
0
420
そこにあるから地図ができる~位置を示す"モノ"を愉しむ~ - Interface 2026年6月号GPS特集オフ会 / interface_202606_GPS_offline
sakaik
1
150
きのこカンファレンス2026_肩書きを外したとき私は誰か
yamasatimi
1
110
40代で“やっとエンジニアになれた”――閉じた学びを開き、空の青さを知る / 20260628 Naoki Takahashi
shift_evolve
PRO
4
1.4k
AIで政治は変わるのか? — 中高生と考えたAI時代の民主主義(東海高校サタデープログラム)
eitarosuda
0
240
#エンジニアBooks 30分でわかる 「技術記事を書く技術」 / engineer-books 2026-06-30
jnchito
1
150
デジタル・デザイン:次の50年を描く「進化する青写真」
y150saya
0
620
Agentic AI 時代のテスト手法: Kiro とはじめるプロパティベーステスト (AWS Summit Japan 2026 | DEV212)
ymhiroki
0
130
Hatena Engineer Seminar 37 jj1uzh
jj1uzh
0
310
「軸足」は 固定しなくていい - 熱量と強みで描く、しなやかなキャリアの形
kakehashi
PRO
1
300
Featured
See All Featured
Tell your own story through comics
letsgokoyo
1
980
Context Engineering - Making Every Token Count
addyosmani
9
990
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.8k
How to make the Groovebox
asonas
2
2.2k
Ten Tips & Tricks for a 🌱 transition
stuffmc
0
150
Have SEOs Ruined the Internet? - User Awareness of SEO in 2025
akashhashmi
0
380
Rails Girls Zürich Keynote
gr2m
96
14k
Agile that works and the tools we love
rasmusluckow
331
22k
The World Runs on Bad Software
bkeepers
PRO
72
12k
Claude Code どこまでも/ Claude Code Everywhere
nwiizo
65
56k
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
rkaga
62
44k
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
uxyall
1
1.8k
Transcript
GitHub Enterprise 導⼊とActionsの活⽤ 深⾕ 祐太‧中⼭ 聖夜 © OLM Digital, Inc.
1
アジェンダ • GitHub導⼊の経緯 • OLMはなぜEnterpriseプランを選んだか • GitHub Enterpriseのポリシー設計 • R&D
SIチームのGitHub Actions活⽤ ‒ Google Cloudとの連携 ‒ 管理者と使⽤者が異なる理由 ‒ Github Actionsを⽤いたデジタル署名 © OLM Digital, Inc. 2
GitHub とは • Git(バージョン管理ソフト)をベースとしたWebサービス。 • ソースコード管理や開発者やチームの 共同作業に必要な機能が備わっています。 • CG業界で例えると、Flow PT(旧ShotGrid)のような存在。
© OLM Digital, Inc. 3
アジェンダ • GitHub導⼊の経緯 • OLMはなぜEnterpriseプランを選んだか • GitHub Enterpriseのポリシー設計 • R&D
SIチームのGitHub Actions活⽤ ‒ Google Cloud上の資産に安全にアクセスしたい ‒ 管理者と使⽤者が異なる理由 ‒ Github Actionsを⽤いたデジタル署名 © OLM Digital, Inc. 4
GitHub導⼊の経緯 R&D Dチーム (研究‧開発) • 多⼈数開発を意識するようになった • 連携⽅法の多様化でクラウド型の需要が⾼まった • SVNではブランチ管理がしづらい
• 業界標準の仕組みへの追従‧転換 • 将来的にコンパイルをGitHub Actionsへ寄せたい © OLM Digital, Inc. 5
GitHub導⼊の経緯 R&D SIチーム (ITシステム管理) • テキストベースの保守対象は多種多様に存在している ‒ Google App Script
(TypeScript with aside/clasp) ‒ Self-Hostedしているサービスの設定ファイル ‒ コンテナ向けの設定ファイル ‒ Windows OS キッティング⽤のPowershell ‒ Linux OS キッティング⽤のbash • SIチームのメンバーも増加傾向にあり、属⼈化の緩和が必要 • R&D⼀丸(D/SI)となって活⽤していきたい © OLM Digital, Inc. 6
時系列 © OLM Digital, Inc. 7 2023/02 GitHub Enterprise 検証を開始
2023/03 ポリシー設計、SAML認証設定 社内での使⽤⽅法の策定 2023/05 開発チームへ展開 SVNからの移⾏を開始 2023/06 開発チームとJenkinsの連携 2023/09 Google Workload Identity 連携を開始 2023/11 OLM PegHole Stabilizer v2.3 MSI⽣成とデジタル署名に GitHub Actionsを採⽤ 2024/04 中⼭さん ⼊社 2024/05 WixToolset v5 検証を開始 (4⽉Release) 2024/06 Reusable Worflows Composite Action Self-Hosted Runner 検証を開始 2024/07 GitHub Enterprise [Base permissions] Read → No permission 2024/08 MSI⽣成とデジタル署名を Reusable Workflowsへ移⾏ 2024/09 Self-Hosted Runner 正式に稼働開始 2024/10 Jenkins x Self-Hosted Runner 過渡期の構成確⽴ and more …
アジェンダ • GitHub導⼊の経緯 • OLMはなぜEnterpriseプランを選んだか • GitHub Enterpriseのポリシー設計 • R&D
SIチームのGitHub Actions活⽤ ‒ Google Cloud上の資産に安全にアクセスしたい ‒ 管理者と使⽤者が異なる理由 ‒ Github Actionsを⽤いたデジタル署名 © OLM Digital, Inc. 8
OLMはなぜEnterpriseプランを選んだか © OLM Digital, Inc. 9 2023/02 GitHub Enterprise 検証を開始
2023/03 ポリシー設計、SAML認証設定 社内での使⽤⽅法の策定 2023/05 開発チームへ展開 SVNからの移⾏を開始 2023/06 開発チームとJenkinsの連携 2023/09 Google Workload Identity 連携を開始 2023/11 OLM PegHole Stabilizer v2.3 MSI⽣成とデジタル署名に GitHub Actionsを採⽤ 2024/04 中⼭さん ⼊社 2024/05 WixToolset v5 検証を開始 (4⽉Release) 2024/06 Reusable Worflows Composite Action Self-Hosted Runner 検証を開始 2024/07 GitHub Enterprise [Base permissions] Read → No permission 2024/08 MSI⽣成とデジタル署名を Reusable Workflowsへ移⾏ 2024/09 Self-Hosted Runner 正式に稼働開始 2024/10 Jenkins x Self-Hosted Runner 過渡期の構成確⽴ and more …
OLMはなぜEnterpriseプランを選んだか 約5倍の価格差 © OLM Digital, Inc. 10 Free 個⼈向けの基本プラン $0/年
Team 個⼈および⼩規模プロジェクト⽤の ⾼度なコラボレーション $48/年 Enterprise セキュリティ、コンプライアンス、 柔軟な運⽤ $252/年
OLMはなぜEnterpriseプランを選んだか 管理上、重要視したいポイント • DチームとSIチームで組織(Organization)を分ける必要がある。 • 組織間の基本ルールは、OLM全体で統⼀したい。 • 障害発⽣時には、R&D SIチームで全容が把握できる必要がある。 •
会社資産へのアクセスはIdP経由のSAML認証によって保護したい。 © OLM Digital, Inc. 11
OLMはなぜEnterpriseプランを選んだか © OLM Digital, Inc. 12 > 無制限のレポジトリ > セキュリティとバージョンの⾃動更新
> CI/CD時間: 2,000分/⽉ > 新しいIssueとプロジェクト > GitHub コミュニティによるサポート Free > Free プランのすべての機能 > 保護されたブランチ > Pull Requestに複数のレビュー担当者 > Pull Requestのドラフト作成 > コード所有者 > 必須レビュー担当者 > GitHub PagesとWiki > CI/CD時間: 3,000分/⽉ > GBのGitHub Package ストレージ > Web経由でのサポート問合せ Team > Team プランのすべての機能 > Enterprise Managed Users > SCIMを使⽤したプロビジョニング > 複数Organizationを⼀元管理する Enterprise Account > 環境保護ルールとシークレット > 監査ログAPI > SAML シングルサインオン > ⾼度な監査 > GitHub Connect > CI/CD時間: 50,000分/⽉ > GBのGitHub Packages ストレージ Enterprise
SAML シングルサインオン OLMはなぜEnterpriseプランを選んだか © OLM Digital, Inc. 13 証明書で連携 IdPへログイン
SAML アサーション のやり取り IdPで認証される事が アクセス条件
複数Organizationを⼀元管理するEnterprise Account OLMはなぜEnterpriseプランを選んだか © OLM Digital, Inc. 14 Enterprise Organization
B Repository Organization C Repository Repository Team Organization A Repository Repository 単⼀のOrganization 複数のOrganization
⾼度な監査 OLMはなぜEnterpriseプランを選んだか © OLM Digital, Inc. 15 Enterprise R&D Dチーム
3 + Repositories R&D SIチーム 2 + Member 2 + Repositories 5 Member ポリシー / 外部公開ルール / クレデンシャル管理 / Marketplace利⽤ RepositoryやActionsの利⽤状況の取得 / 監査ログの取得
アジェンダ • GitHub導⼊の経緯 • OLMはなぜEnterpriseプランを選んだか • GitHub Enterpriseのポリシー設計 • R&D
SIチームのGitHub Actions活⽤ ‒ Google Cloud上の資産に安全にアクセスしたい ‒ 管理者と使⽤者が異なる理由 ‒ Github Actionsを⽤いたデジタル署名 © OLM Digital, Inc. 16
GitHub Enterpriseのポリシー設計 © OLM Digital, Inc. 17 2023/02 GitHub Enterprise
検証を開始 2023/03 ポリシー設計、SAML認証設定 社内での使⽤⽅法の策定 2023/05 開発チームへ展開 SVNからの移⾏を開始 2023/06 開発チームとJenkinsの連携 2023/09 Google Workload Identity 連携を開始 2023/11 OLM PegHole Stabilizer v2.3 MSI⽣成とデジタル署名に GitHub Actionsを採⽤ 2024/04 中⼭さん ⼊社 2024/05 WixToolset v5 検証を開始 (4⽉Release) 2024/06 Reusable Worflows Composite Action Self-Hosted Runner 検証を開始 2024/07 GitHub Enterprise [Base permissions] Read → No permission 2024/08 MSI⽣成とデジタル署名を Reusable Workflowsへ移⾏ 2024/09 Self-Hosted Runner 正式に稼働開始 2024/10 Jenkins x Self-Hosted Runner 過渡期の構成確⽴ and more …
GitHub Enterpriseのポリシー設計 膨⼤な機能に対して⼀気に理解と判断を求められる...。 © OLM Digital, Inc. 18 and more
…
GitHub Enterpriseのポリシー設計 ⼼掛けたこと... • 各構成要素とその関係性への理解 → Enterprise/Organization/Repository/Owner/User… • 認証関連機能の把握 →
API/Token/SAML/Permission • 開発チーム シニアエンジニアへのヒアリング © OLM Digital, Inc. 19
GitHub Enterpriseのポリシー設計 ポリシー関連の主なできごと • 2023年02⽉:導⼊検証‧機能把握 • 2023年05⽉:R&DにてGitHubの使⽤を開始 • 2024年07⽉:レポジトリへのデフォルト権限をNoneに設定 •
2024年10⽉:Personal Access Token (Classic)の禁⽌ © OLM Digital, Inc. 20
アジェンダ • GitHub導⼊の経緯 • OLMはなぜEnterpriseプランを選んだか • GitHub Enterpriseのポリシー設計 • R&D
SIチームのGitHub Actions活⽤ ‒ Google Cloud上の資産に安全にアクセスしたい ‒ 管理者と使⽤者が異なる理由 ‒ Github Actionsを⽤いたデジタル署名 © OLM Digital, Inc. 21
Google Cloud上の資産に安全にアクセスしたい © OLM Digital, Inc. 22 2023/02 GitHub Enterprise
検証を開始 2023/03 ポリシー設計、SAML認証設定 社内での使⽤⽅法の策定 2023/05 開発チームへ展開 SVNからの移⾏を開始 2023/06 開発チームとJenkinsの連携 2023/09 Google Workload Identity 連携を開始 2023/11 OLM PegHole Stabilizer v2.3 MSI⽣成とデジタル署名に GitHub Actionsを採⽤ 2024/04 中⼭さん ⼊社 2024/05 WixToolset v5 検証を開始 (4⽉Release) 2024/06 Reusable Worflows Composite Action Self-Hosted Runner 検証を開始 2024/07 GitHub Enterprise [Base permissions] Read → No permission 2024/08 MSI⽣成とデジタル署名を Reusable Workflowsへ移⾏ 2024/09 Self-Hosted Runner 正式に稼働開始 2024/10 Jenkins x Self-Hosted Runner 過渡期の構成確⽴ and more …
Google Cloud上の資産に安全にアクセスしたい • クレデンシャルはGoogle Cloud Secret Managerで⼀元管理。 • 実⾏時の成果物をGoogle Drive上へアップロード。
© OLM Digital, Inc. 23 Secret Manager Service Account Google Drive GitHub
Google Cloud上の資産に安全にアクセスしたい 🤝 Google Workload Identity © OLM Digital, Inc.
24
Google Cloud上の資産に安全にアクセスしたい Google Workload Identityで連携するメリット... • 特定のRepositoryや組織からのアクセスをフィルタリング • 期限が1時間の短命トークンを使ったアクセス •
⾃動的なキーローテーション → サービスアカウント キーの弱点を克服 © OLM Digital, Inc. 25
特定のRepositoryや組織からのアクセスをフィルタリング Google Cloud上の資産に安全にアクセスしたい © OLM Digital, Inc. 26
期限が1時間の短命トークン / ⾃動的なキーローテーション Google Cloud上の資産に安全にアクセスしたい © OLM Digital, Inc. 27
サービスアカウントキー/APIキー 無期限でサービス側に持たせがち Workload Identity 都度、払い出し
初回設定はやや複雑。(OpenID Connectへの理解) スケーラビリティや安全⾯でのメリットが⼤きい。 Google Cloud上の資産に安全にアクセスしたい © OLM Digital, Inc. 28
中⼭さんの⼊社 © OLM Digital, Inc. 29 2023/02 GitHub Enterprise 検証を開始
2023/03 ポリシー設計、SAML認証設定 社内での使⽤⽅法の策定 2023/05 開発チームへ展開 SVNからの移⾏を開始 2023/06 開発チームとJenkinsの連携 2023/09 Google Workload Identity 連携を開始 2023/11 OLM PegHole Stabilizer v2.3 MSI⽣成とデジタル署名に GitHub Actionsを採⽤ 2024/04 中⼭さん ⼊社 2024/05 WixToolset v5 検証を開始 (4⽉Release) 2024/06 Reusable Worflows Composite Action Self-Hosted Runner 検証を開始 2024/07 GitHub Enterprise [Base permissions] Read → No permission 2024/08 MSI⽣成とデジタル署名を Reusable Workflowsへ移⾏ 2024/09 Self-Hosted Runner 正式に稼働開始 2024/10 Jenkins x Self-Hosted Runner 過渡期の構成確⽴ and more …
アジェンダ • GitHub導⼊の経緯 • OLMはなぜEnterpriseプランを選んだか • GitHub Enterpriseのポリシー設計 • R&D
SIチームのGitHub Actions活⽤ ‒ Google Cloud上の資産に安全にアクセスしたい ‒ 管理者と使⽤者が異なる理由 ‒ Github Actionsを⽤いたデジタル署名 © OLM Digital, Inc. 30
管理者と使⽤者が異なる理由 © OLM Digital, Inc. 31 2023/02 GitHub Enterprise 検証を開始
2023/03 ポリシー設計、SAML認証設定 社内での使⽤⽅法の策定 2023/05 開発チームへ展開 SVNからの移⾏を開始 2023/06 開発チームとJenkinsの連携 2023/09 Google Workload Identity 連携を開始 2023/11 OLM PegHole Stabilizer v2.3 MSI⽣成とデジタル署名に GitHub Actionsを採⽤ 2024/04 中⼭さん ⼊社 2024/05 WixToolset v5 検証を開始 (4⽉Release) 2024/06 Reusable Worflows Composite Action Self-Hosted Runner 検証を開始 2024/07 GitHub Enterprise [Base permissions] Read → No permission 2024/08 MSI⽣成とデジタル署名を Reusable Workflowsへ移⾏ 2024/09 Self-Hosted Runner 正式に稼働開始 2024/10 Jenkins x Self-Hosted Runner 過渡期の構成確⽴ and more …
管理者と使⽤者が異なる理由 • 理由 ‒ 今まではデジタル署名に必要なコードとバイナリをDチームの 各プロジェクトに配布していたが、 SIチームでデジタル署名の保守を⾏いたいため。 ‒ 配布したコードとバイナリを保守するのが難しい。 ‒
Dチームが署名に関するActionsを気にする必要がなくなる。 • 課題 ‒ olm-rdからolm-siのworkflowを実⾏させる⽅法 ‒ GitHub ActionsにSIが保持するコードやバイナリを使⽤させる⽅法 © OLM Digital, Inc. 32
管理者と使⽤者が異なる理由 Sign.yml 証明書 OLM-SI 33 OLM-RD Google Cloud Reusable Workflow
GitHub Action Composite actions 成果物 fetch-preset.yml 実行 © OLM Digital, Inc.
管理者と使⽤者が異なる理由 34 • Composite Action • ActionからActionを呼び出す。 • 同⼀環境で動作する name:
…… . . . .. on: workflow_call: inputs: …. .. .. jobs: …… . . …… … . .. . .. name: …… . . . .. on: workflow_call: inputs: …. .. .. jobs: …… . . …… … . .. . .. • Reusable Workflow • WorkFlowからWorkFlowを呼び出す • 環境分離されている © OLM Digital, Inc.
管理者と使⽤者が異なる理由 35 ReusableWorkflows Action 呼び出し先 name: …… . . .
.. on: workflow_call: inputs: …. .. .. jobs: …… . . …… … . .. . .. name: …… . . . .. on: workflow_call: inputs: …. .. .. jobs: …… . . …… … . .. . .. 呼び出し元 Composite Action name: …… . . . .. on: workflow_call: inputs: …. .. .. jobs: …… . . …… … . .. . .. Reusable Workflow © OLM Digital, Inc. name: …… . . . .. on: workflow_call: inputs: …. .. .. jobs: …… . . …… … . .. . ..
• GitHub Actionsを実⾏する為の権限 ‒ Reusable Workflow⽤の権限 • Repository->メタデータ読み取り権限 • Repository->コンテンツ読み取り権限
‒ Runnerを探す権限 • Organization->Self-hosted runners読み取り権限 • 別orgからGitHub Actionsを実⾏する為の権限 ‒ レポジトリ権限設定 • Actions ->Access->エンタープライズ内からのリポジトリアクセス許可 管理者と使⽤者が異なる理由 © OLM Digital, Inc. 36
アジェンダ • GitHub導⼊の経緯 • OLMはなぜEnterpriseプランを選んだか • GitHub Enterpriseのポリシー設計 • R&D
SIチームのGitHub Actions活⽤ ‒ Google Cloud上の資産に安全にアクセスしたい ‒ 管理者と使⽤者が異なる理由 ‒ Github Actionsを⽤いたデジタル署名 © OLM Digital, Inc. 37
Github Actionsを⽤いたデジタル署名 © OLM Digital, Inc. 38 2023/02 GitHub Enterprise
検証を開始 2023/03 ポリシー設計、SAML認証設定 社内での使⽤⽅法の策定 2023/05 開発チームへ展開 SVNからの移⾏を開始 2023/06 開発チームとJenkinsの連携 2023/09 Google Workload Identity 連携を開始 2023/11 OLM PegHole Stabilizer v2.3 MSI⽣成とデジタル署名に GitHub Actionsを採⽤ 2024/04 中⼭さん ⼊社 2024/05 WixToolset v5 検証を開始 (4⽉Release) 2024/06 Reusable Worflows Composite Action Self-Hosted Runner 検証を開始 2024/07 GitHub Enterprise [Base permissions] Read → No permission 2024/08 MSI⽣成とデジタル署名を Reusable Workflowsへ移⾏ 2024/09 Self-Hosted Runner 正式に稼働開始 2024/10 Jenkins x Self-Hosted Runner 過渡期の構成確⽴ and more …
Github Actionsを⽤いたデジタル署名 Sign.yml 証明書 OLM-SI 39 OLM-RD Google Cloud Reusable
Workflow GitHub Action Composite actions 成果物 fetch-preset.yml 実行 © OLM Digital, Inc.
• GitHub Hosted RunnerとSelf-Hostedで動くコード ‒ Self-Hostedで実⾏する利点 • 実⾏時間を短縮できる ‐ ツールのセットアップ時間短縮
‐ Artifactが無いため、 アップロード、ダウンロード時間の削減 ‐ マシンパワーによる時間短縮 ‒ artifactをSelf-Hostedでは使⽤しない為 出来る限り抽象化し、コードを分岐させました。 • ファイル分岐ではなくコード分岐の理由 ‐ 共通する箇所が多いため ‐ メンテナンス時に変更箇所が⼆倍になるため。 Github Actionsを⽤いたデジタル署名 © OLM Digital, Inc. 40 name: …… . . . .. on: workflow_call: inputs: …. .. .. jobs: …… . . …… … . .. . .. Self-Hosted Rimmer GitHub-Hosted Runner
まとめ © OLM Digital, Inc. 41 2023/02 GitHub Enterprise 検証を開始
2023/03 ポリシー設計、SAML認証設定 社内での使⽤⽅法の策定 2023/05 開発チームへ展開 SVNからの移⾏を開始 2023/06 開発チームとJenkinsの連携 2023/09 Google Workload Identity 連携を開始 2023/11 OLM PegHole Stabilizer v2.3 MSI⽣成とデジタル署名に GitHub Actionsを採⽤ 2024/04 中⼭さん ⼊社 2024/05 WixToolset v5 検証を開始 (4⽉Release) 2024/06 Reusable Worflows Composite Action Self-Hosted Runner 検証を開始 2024/07 GitHub Enterprise [Base permissions] Read → No permission 2024/08 MSI⽣成とデジタル署名を Reusable Workflowsへ移⾏ 2024/09 Self-Hosted Runner 正式に稼働開始 2024/10 Jenkins x Self-Hosted Runner 過渡期の構成確⽴ • インストーラの動作改善 • デジタル署名 処理の最適化 • GitHubへの更なる移⾏推進 • Actionsのデバッグ⽅法 改善 • GitHub/Self-Hosted 混在