気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
2users
がブックマーク
0
0
GitHub ActionsのCVE-2025-30066を受けたワークフローの変化 - tech.guitarrapc.cóm
2 users
tech.guitarrapc.com
tech.guitarrapc.com
記事へのコメント0件
- 注目コメント
- 新着コメント
新着コメントはまだありません。
このエントリーにコメントしてみましょう。
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
GitHub ActionsのCVE-2025-30066を受けたワークフローの変化 - tech.guitarrapc.cóm
2025年3月28日にあったtj-actionやreviewdogのセキュリティインシデントCVE-2025-30066を受けて、GitHub... 2025年3月28日にあったtj-actionやreviewdogのセキュリティインシデントCVE-2025-30066を受けて、GitHub Actionsワークフローの書き方が変えてしばらく経ちました。その対応メモを残します。 CVE-2025-30066の概要 CVE-2025-30066の影響を軽減するにはどうすればよいのか 静的解析ツールと自動化 アクションをSHAで固定する(pinact) actions/checkoutのpersist-credentialsをfalseに変換する(disable-checkout-persist-credentials) Actionsの自動更新を行う(Dependabot) アクションの静的解析を行う(actionlint) アクションのセキュリティチェックを行う(ghalint) アクションのより細かいセキュリティチェックを行う(ziz
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
tech.guitarrapc.com
tech.guitarrapc.com
tech.guitarrapc.com
tech.guitarrapc.com
www.fnn.jp
www.chunichi.co.jp
dailyportalz.jp
www.sankei.com
speakerdeck.com/mackee
www.itmedia.co.jp
future-architect.github.io
blog.flatt.tech
www.itmedia.co.jp
pc.watch.impress.co.jp
www.itmedia.co.jp
zenn.dev/taichi
posfie.com
www.lcv.ne.jp/~sugiyama
meetscareer.tenshoku.mynavi.jp
inside.pixiv.blog
studyhacker.net
tech.nri-net.com
