codecov、この前の脆弱性の対応としてハッシュの検証方法が案内されてた。最新の GitHub Actions のアクションや CircleCI Orb もスクリプトの検証が入ってるとのこと。

miya-jan のブックマーク 2021/06/11 09:40

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/4703902004327511842/comment/miya-jan" data-user-id="miya-jan" data-entry-url="https://b.hatena.ne.jp/entry/s/about.codecov.io/blog/validating-the-bash-script-on-ci/" data-original-href="https://about.codecov.io/blog/validating-the-bash-script-on-ci/" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fabout.codecov.io%2Fblog%2Fvalidating-the-bash-script-on-ci%2F" data-user-icon="/users/miya-jan/profile.png">Validating the Bash Script on CI - Codecov</a><ul class="comment-tag" style="list-style: none; margin: 0px;"><li style="float: left">[<a href="https://b.hatena.ne.jp/q/codecov">codecov</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/security">security</a>]</li></ul><br><p style="clear: left">codecov、この前の脆弱性の対応としてハッシュの検証方法が案内されてた。最新の GitHub Actions のアクションや CircleCI Orb もスクリプトの検証が入ってるとのこと。</p><a class="datetime" href="https://b.hatena.ne.jp/miya-jan/20210611#bookmark-4703902004327511842"><span class="datetime-body">2021/06/11 09:40</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

Validating the Bash Script on CI - Codecov

about.codecov.io2021/06/11

In response to the bash security update, Codecov has added steps to make it easier to validate the bash uploader. As an additional layer of security, users may wish to check the script against the ...

2 人がブックマーク・1 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

Validating the Bash Script on CI - Codecov

はてなブックマーク

公式Twitter

はてなのサービス