エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
1Password CLI × GitHub CLI × Fine-grained PATで認証スコープを絞ってgitを利用する | DevelopersIO
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
1Password CLI × GitHub CLI × Fine-grained PATで認証スコープを絞ってgitを利用する | DevelopersIO
$ ./gh-user.sh # 認証されていないのでエラー [ERROR] 2025/11/29 06:54:28 authorization prompt dism... $ ./gh-user.sh # 認証されていないのでエラー [ERROR] 2025/11/29 06:54:28 authorization prompt dismissed, please try again $ op plugin init gh # 1Passwordのpopupが表示され→許可 (中略) $ ./gh-user.sh # 認証されているため実行可能 shuntaka9576 GitHubのOrganizationやUserに対して横断で権限がある場合、その全てに攻撃を受ける可能があります。またフル権限がついているとworkflow実行したり、公開リポジトリを作って環境変数をpushされるリスクもあります。 今回は被害を局所化するために1Password CLI × GitHub CLI × Fine-grained PATを使って上記のような場合でも被害を局所化

