[<a href="https://b.hatena.ne.jp/entry.parts?url=https%3A%2F%2Fzenn.dev%2Fshunsuke_suzuki%2Farticles%2Fsecure-github-actions-by-pull-request-target">フレーム</a>]

プレビュー

[フレーム]

はてなブックマークボタンを作成して埋め込むこともできます

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック!

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

usersに達しました!

さんが1番目にブックマークした記事「pull_request_targ...」が注目されています。

気持ちをシェアしよう

ツイートする

pull_request_target で GitHub Actions の改竄を防ぐ

本記事では GitHub Actions で pull_request event の代わりに pull_request_target を用い、 workflow ... 本記事では GitHub Actions で pull_request event の代わりに pull_request_target を用い、 workflow の改竄を防いでより安全に CI を実行する方法について紹介します。まずは前置きとして背景や解決したいセキュリティ的な課題について説明した後、 pull_request_target を用いた安全な CI の実行について紹介します。本記事では OSS 開発とは違い業務で private repository を用いて複数人で開発を行うことを前提にします。長いので要約 GitHub Actions で Workflow の改竄を防ぎたい GitHub の branch protection rule や codeowner, OIDC だけでは不十分なケースもある pull_request event の代わりに pull_r

ブックマークしたユーザー

a_bicky2025年08月26日 a_bicky
lepton92024年08月06日 lepton9
techtech05212024年06月18日 techtech0521
clavier2024年01月02日 clavier
kyo_ago2023年12月12日 kyo_ago
tomiyanx2023年11月03日 tomiyanx
donotthinkfeel2023年10月29日 donotthinkfeel
hush_in2023年10月27日 hush_in
diveintounlimit2023年10月24日 diveintounlimit
ashitakaeruu2023年10月23日 ashitakaeruu
ikosin2023年10月23日 ikosin
karev2023年10月23日 karev
akaimo32023年10月23日 akaimo3
Econgi2023年10月23日 Econgi
minamijoyo2023年10月23日 minamijoyo
eigo_s2023年10月23日 eigo_s
syque2023年10月23日 syque
yasuhiro12122023年10月23日 yasuhiro1212

すべてのユーザーの
詳細を表示します

同時期にブックマークされた記事

いま人気の記事 - 企業メディア

企業メディアをもっと読む

気に入った記事をブックマーク

エントリーの編集

タイトルガイドライン

ブックマークしました

おすすめタグタグについて

よく使うタグすべて表示

pull_request_target で GitHub Actions の改竄を防ぐ

おすすめタグタグについて

よく使うタグすべて表示

はてなブックマークで関心をシェアしよう

記事へのコメント2件

リンクを埋め込む

プレビュー

関連記事

usersに達しました!

pull_request_target で GitHub Actions の改竄を防ぐ

ブックマークしたユーザー

ブックマークしたすべてのユーザー

同時期にブックマークされた記事

公式Twitter

はてなのサービス

よく使うタグ

よく使うタグ

はてなブックマークで
関心をシェアしよう