pull_request_target で GitHub Actions の改竄を防ぐ

テクノロジーカテゴリーの変更を依頼記事元:

zenn.dev/shunsuke_suzuki

96 usersがブックマークコメント

コメント

2

記事へのコメント2件

注目コメント
新着コメント

efcl "pull_request_target では pull request の base branch の最新コミットで workflow が実行される"

2023/10/22 リンク

taketyan ちょうど Terraform の CI/CD 環境をリニューアルしようとしているところなので参考になる

2023/10/22 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

pull_request_target で GitHub Actions の改竄を防ぐ

本記事では GitHub Actions で pull_request event の代わりに pull_request_target を用い、 workflow ... 本記事では GitHub Actions で pull_request event の代わりに pull_request_target を用い、 workflow の改竄を防いでより安全に CI を実行する方法について紹介します。まずは前置きとして背景や解決したいセキュリティ的な課題について説明した後、 pull_request_target を用いた安全な CI の実行について紹介します。本記事では OSS 開発とは違い業務で private repository を用いて複数人で開発を行うことを前提にします。長いので要約 GitHub Actions で Workflow の改竄を防ぎたい GitHub の branch protection rule や codeowner, OIDC だけでは不十分なケースもある pull_request event の代わりに pull_r

ブックマークしたユーザー

clavier2024/01/02
kyo_ago2023/12/12
tomiyanx2023/11/03
donotthinkfeel2023/10/29
hush_in2023/10/27
diveintounlimit2023/10/24
ashitakaeruu2023/10/23
ikosin2023/10/23
karev2023/10/23
akaimo32023/10/23
Econgi2023/10/23
minamijoyo2023/10/23
eigo_s2023/10/23
syque2023/10/23
yasuhiro12122023/10/23
okmtz2023/10/23
nishitki2023/10/23
febc_yamamoto2023/10/23

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx