GitHub Actions の Workflow の改変を防ぐ

テクノロジーカテゴリーの変更を依頼記事元:

zenn.dev/shunsuke_suzuki

26users がブックマークコメント

コメント

3

記事へのコメント3件

注目コメント
新着コメント

onesplat めんどくさw

2022/09/28 リンク

sora_h Workflowを直接変更せずともいくらでも穴はつけるからレビューちゃんとしようね以外の感想が思い浮かばない。workflow_dispatchだと元イベントそのままでなくID token subの中身含めていろいろ標準から出来ること減らない？

2022/09/27 リンク

yyamano バッドノウハウの匂いがするけど、他に解決方法を思いつかない。

2022/09/27 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

GitHub Actions の Workflow の改変を防ぐ

GitHub Actions の Workflow や Workflow 用のスクリプトの変更を防いでセキュリティを改善するための O... GitHub Actions の Workflow や Workflow 用のスクリプトの変更を防いでセキュリティを改善するための OSS を開発しているので紹介します。背景 GitHub Actions は非常に便利ですが、 Workflow を書き換えて任意のコマンドを実行できるという、セキュリティ的なリスクがあります。例えば GitHub Actions で Terraform を実行して AWS や GCP の IaC を実現している場合、 Workflow を書き換えて terraform destroy を実行してインフラを破壊するといったことが考えられます。 GitHub App が使われている場合、 Workflow を書き換えて GitHub App で悪意のある Pull Request を approve したり、はたまた GitHub App で Pull R

ブックマークしたユーザー

s_ryuuki2022/10/06
welmd2022/09/28
onesplat2022/09/28
yug12242022/09/27
ttech2022/09/27
sora_h2022/09/27
kuzutt2022/09/27
dhesusan46492022/09/27
b-wind2022/09/27
mstk_knife2022/09/27
honeybe2022/09/27
toshikish2022/09/27
fumikony2022/09/27
satoshie2022/09/27
en-en-ra2022/09/27
gabill2022/09/27
yyamano2022/09/27
mapk0y2022/09/27

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

いま人気の記事 - 企業メディア

企業メディアをもっと読む

設定を変更しましたx