GitHub Actionsにおける脅威と対策まとめ
はじめに こんにちは、サイボウズ24卒の@yuasaです。 サイボウズでは開発・運用系チームに所属する予定の新卒社員が研修の一環として、2週間を1タームとして3チームの体験に行きます。新卒社員の私が生産性向上チームの体験に行った際に、チーム内でGitHub Actionsを利用する際の脅威と対策について調査を行い、ドキュメント化した上で社内への共有を行いました。本記事では、そのドキュメントの一部を公開します。 対象読者 本記事の主な対象読者としては、以下のような方を想定しています。 GitHub Actionsを組織で利用しているが、特にセキュリティ対策を実施していない方 GitHub Actionsを組織で利用しており、部分的にセキュリティ対策を実施しているが、対策が十分かどうか分からない方 本記事がGitHub Actionsのセキュリティ対策を検討する上で参考になれば幸いです。 本記
ローカルで GitHub Actions が実行できる act のお作法を整理する
はじめに GitHub Actions (GHA) 、便利ですね。 便利なんですが、動作確認するのに PR 出してマージするのが煩わしい...。そもそも PR する前に動作確認しておきたいし、やたらに PR 作りたくもない...。 そんな悩みを解消してくれるのが act でした。これならローカルで動作確認できるので GHA 開発が捗ります!! act 使ってみた記事は沢山ありますが、動かすまでに詰まったポイントをお作法として整理 してみました。act の使い方に悩まれている方の参考になれば幸いです。 2024/5/8 追記 act の実行に IAM ロールに追加設定が必要な点を追記しました。 AssumeRole するために sts:TagSession 権限を付与する 対象読者 GitHub Actions を使っている / 使おうとしている方 GitHub Actions の動作確認に
【精神科医が指南】優しくておおらかな人の「知られざる本質」
1978年生まれ。東海中学・東海高校を経て、名古屋大学医学部卒業。医師免許取得後、名古屋大学精神科医局入局。精神保健指定医、日本精神神経学会専門医。39万フォロワー突破のX(旧ツイッター)が人気で、テレビ・ラジオなどマスコミ出演多数。著書『精神科医Tomyが教える 1秒で不安が吹き飛ぶ言葉』に始まる「1秒シリーズ」は、33万部突破のベストセラーとなり、『精神科医Tomyが教える 心の執着の手放し方』の小説シリーズも反響を呼ぶ。最新作は、『精神科医Tomyが教える 30代を悩まず生きる言葉』。 精神科医Tomyが教える 30代を悩まず生きる言葉 ★大人気! シリーズ33万部突破★すべての悩みが解決する!“神ツイート”。すべてのモヤモヤが1秒で吹き飛ぶ221の言葉。もう大丈夫、アナタには精神科医Tomyがついている!「大丈夫、心配事の大半は起こらないわ」。ゲイのカミングアウト、パートナーとの
なぜ我々は GitHub Copilot Enterprise の導入を見送ったのか - 一休.com Developers Blog
CTO 室の恩田です。 今回は GitHub Copilot Enterprise を評価してみて、現時点ではまだ採用しないことを決めた、というお話をご紹介したいと思います。 きっかけ とあるエンジニアが Slack で自身の times チャネルに時雨堂さんの GitHub Copilot Enterprise のススメという記事を投稿したことが発端でした。特に感想はなく URL に 👀 だけが添えられていたので、後で見るぐらいのメモだったんだと思います。 それを見かけた別のエンジニアが技術雑談チャネルにその投稿を共有して、これは凄そうと話題を向けたところ、CTO の「評価してみる?」の一言で、有志が集って評価プロジェクトが始まりました。 雑談チャネルできっかけとなる投稿が共有されてから、30分足らずの出来事でした(笑)。 この話題が出たのは金曜日でしたが、週明け早々に稟議を終え、火曜
GitHubでテキストドキュメントを公開する - Qiita
こちらの ゆめみスタッフブログ にも書きましたが、Qiitaにも投稿します。 GitHubは、プログラムのソースを公開するだけでなく、テキストドキュメントを置くことができます。 例えば、こういうものです ⇒ https://github.com/hkusu/github_document_demo/blob/master/README.md プログラマの方でなくても手順やガイドラインなどを公開したり、またドキュメントを複数人で書いたりバージョン管理するのに活用できます。 必要なもの GitHubのアカウント https://github.com で取得 Gitのクライアント環境 ここが分かりやすいです。 http://www.backlog.jp/git-guide/ リポジトリ内のファイルの構成 とくに決まりはないのですが、こういう構成がいいんじゃないかというものです。 (ボリューム
パイプとGitHub CLIでIssueもPullRequestsもこれ一本!ISUCONハック後編 - CARTA TECH BLOG
「MakeとGitHub CLIで初回Pushまでを最速に。ISUCONハック前編」の続きです。 techblog.cartaholdings.co.jp 前編では、初回Pushまでの流れを説明してきました。 後編では一歩進んで、Issue管理やその他Tipsについて紹介していきます。 この記事を読むと学べること Shellのパイプを使って、CLIからGitHub Issueにコメント PRマージ後のmainを手元で動かす方法 競技中のログをGitHub CLIで楽する さて、ここまでで初動のPushをGitHub CLIで行う方法を紹介しました。 次はGitHub CLIで楽に競技中のログをIssue追記する方法を紹介します。 ISUCONの競技中、ログを取ることは非常に重要です。 またそのログをチームと上手く共有し、次なる一手を考える必要があります、 その際にGitHubのIssueが
ChatGPT for Developer - Promptのチカラ
ChatGPT がアプリケーションに最初に組み込まれたのは GitHub Copilot かもしれません。ここでは、ChatGPT そのものと、GitHub Copilot の双方を使って、アプリケーション開発を爆速させ、品質を少しでも向上させ。そして、Developer の皆さんのスキルを上げていくための入り口として、機能の概要を取り上げます。 内容: - Promptだけで出来るコト: 業務で使うために抑えておくべきポイント。データ・変換・抽出 - PromptのEngineeringへの適用: 企画から要件定義、設計、実装、デプロイも。 - 開発の生産性と品質をあげるための戦略: Prompt自身の現在の能力、チーム開発に向けて サンプルのPrompt: https://github.com/dahatake/ChatGPT-Prompt-Sample-Japanese/tree/m
ヘルプデスク業務を楽にするためにSlackとGitHub Projectを同期するヘルプデスクツールを自作した - MNTSQ Techブログ
こんにちは。MNTSQの下村です。 コーポレートエンジニアとして、MNTSQ従業員の生産系向上施策等を実施していたりします。 ( Twitterもやっている のでフォローしてもらえると嬉しいです! ) 本日は社員からの問い合わせ業務 いわゆる ヘルプデスク業務について効率化するためのツールを自作した 話を書いてみます。 この記事の要約 一人目コーポレートエンジニアとして参画したがヘルプデスク業務が非効率だったので効率化した。 質問に対して特定のemojiを押すとGitHub ProjectsのItemを作成するようにした。 SlackスレッドのコメントとGitHub ProjectsのItemを双方向同期するようにした。 Azure OpenAIも利用して効率化した。 きっかけ 2023年5月からMNTSQの一人目コーポレートエンジニアとして参画しています。 情報システムを色々と整備してい
Re: OSSで世界と戦うために - k0kubun's blog
yusukebe さんの OSSで世界と戦うために を読んで感銘を受けた。 hono の快進撃もさることながら、OSSで日本のコミュニティの外にリーチしたり、 GitHubスター数を伸ばしたりみたいな話は、 自分も10年くらい挑戦し続けているけどあんまり表に出てこない気がするネタなので興奮した。 僕はいくつかの点で上記の記事とは違う方法でOSSで世界と戦っているのだが、 その中でうまく行っているものや、良くないと思っているものなどについて紹介したい。 GitHubのスター数 OSSを始めたばかりの学生時代、GitHubのスターへの執着がもはや煩悩の域であり、 集めたスターの数を合計するCLIツールを作ったり、 同じ計算方法でランキングを作るWebサイトを作ったりした。 このサイトによると、僕の今のスター数は9000を超えている。 自作したOSSの中では、スター数が1600くらいのものが2つ
「やはりGitHubActionsは使ったほうが良い」 AWS環境へのデプロイとテストを自動化して感じた効果
「インフラ技術基礎勉強会 #4」は、業務改善、業務効率化、自動化をテーマにした勉強会です。ここで「GitHubActionsで構築した自動化の仕組み」をテーマに奈良氏が登壇。GitHubActionsの基本と、AWS環境へのデプロイとテストの自動化について話します。 奈良氏の自己紹介 奈良貴充氏:こういった機会をいただきありがとうございます。「GitHubActionsで構築した自動化の仕組み」と題して、今回話します。よろしくお願いします。 今回ですが、7つのアジェンダでお話しします。「GitHubActions」を使っている方も多いと思うので、「こういったケースで使っているんだな」と聞いてもらえればと思います。 まず自己紹介します。私は凸版印刷というところで仕事をしています。主に新規サービスの立ち上げに関するシステム開発全般を扱っています。好きなものは日本のサブカルじゃないですが、漫画、
GitHubのDanger Zoneを全部見た
こんにちは、アルダグラムでモバイルアプリの開発に携わっている、@sohichiro です。 GitHubのSettingsにあるDanger Zone。 見た目からして、かなりおっかなそうな雰囲気を醸し出しています。 Danger Zone、なかなか触るところでもないので、ちょっと触ってみることにしました。 ⚠️注意⚠️ ここに書かれている内容は、レポジトリを破壊してしまう動作の説明が含まれます。くれぐれも業務用のレポジトリで試してみたりすることはお控えください。 本記事の内容は、2023/10/18時点での内容です。GitHubのアップデートにより、UI/UXは変更されている場合がありますのでご了承ください。 それでは、Danger Zoneの探検に出かけていきましょう。 今回は、何かの過ちがあってはいけないので、Danger Zoneを確認することのみを目的としたレポジトリを作成し、そ
GitHub Actionsのワークフローを可視化するactions-timelineを作った
最初に作ったのがCIAnalyzerです。なるべくツール自体の運用の手間がかからないように常駐サーバー無し、データの保存先と可視化はマネージドサービスを使う前提で設計しました。具体的にはデータの保存先をBigQueryとすることによって自前でDBを管理する必要をなくし、webhookを受けるのではなくcronで定期的にAPIを叩くことで常駐サーバーを不要にし、データの可視化はBigQueryと簡単に連携できてマネージドサービスであるLooker Studioを使用する前提としました。 CIAnalyzerのアーキテクチャ CIAnalyzerを作ったきっかけはAzure Pipelineの分析機能に感銘を受けたことで、それと同等の分析を当時自分が業務とプライベートで使用していたJenkins, CircleCI, Bitrise, GitHub Actionsでも可能にしたいと思って開発を
GitHub - google/typograms
Typograms (short for typographic diagrams) is a lightweight image format (text/typogram) useful for defining simple diagrams in technical documentation, originally developed here. See it in action here: https://google.github.io/typograms/ Like markdown, typograms is heavily inspired by pre-existing conventions found in ASCII diagrams. A small set of primitives and rules to connect them is defined,
GitHub Actions と AWS を OIDC で連携するときに自動的に証明書の検証をしてくれるようになった - kakakakakku blog
今まで GitHub Actions から AWS を OIDC (OpenID Connect) で連携する場合にサムプリントを取得して ID プロバイダを作る必要があった💡しかし,2023年6月27日に GitHub Changelog でサムプリントを2種類設定するという記事が公開されて対応することになったけど,2023年7月6日から AWS 側で自動的に証明書の検証をしてくれるようになって,特に気にする必要がなくなった.結果的に適当なサムプリントを指定しておけば良く楽になった👀 動作確認をする機会があったので簡単にまとめておこうと思う. github.blog ちなみに「2023年7月6日」という日付は AWS から送られてきたメールに載っていた📩 [NOTIFICATION] OpenIDConnect (OIDC) errors when using GitHub OID
How to use GitHub Copilot: Prompts, tips, and use cases
EngineeringProductHow to use GitHub Copilot: Prompts, tips, and use casesIn this prompt guide for GitHub Copilot, two GitHub developer advocates, Rizel and Michelle, will share examples and best practices for communicating your desired results to the AI pair programmer. Leia este artigo em português As ferramentas de programação de IA generativa estão transformando a maneira como as pessoas desenv
GitHub Actions からのキーなしの認証の有効化 | Google Cloud 公式ブログ
GCP を試す$300 分の無料クレジットと 20 以上の無料プロダクトがある Google Cloud で構築を始めよう 無料トライアル ※この投稿は米国時間 2021 年 12 月 7 日に、Google Cloud blog に投稿されたものの抄訳です。 GitHub Actions は Google Cloud の多くのお客様とデベロッパーの間で人気があるサードパーティ CI / CD ソリューションです。GitHub Actions ワークフローで Google Cloud 上でのリソースの読み取りや変更が必要な場合(Artifact Registry へのコンテナの公開や Cloud Run での新しいサービスのデプロイなど)、最初に認証をしなくてはなりません。 GitHub Actions から Google Cloud への従来の認証では、有効期間が長い JSON サービス
ChatGPTプラグインの「Webpilot」と「Show me」の組み合わせが最強 - Qiita
ChatGPTのプラグインが開放されてから色々と試したところ、「Webpilot」と「Show me」の組み合わせが最強と気が付いたので、紹介します! おすすめのプラグインは以下のページで解説しています! また、ChatGPTを使ってエンジニアの生産性を上げるChatGPTの活用方法とプロンプト例は以下の記事で紹介しているので、こちらも併せてご覧ください。 ChatGPTプラグインとは ChatGPTプラグインは、ChatGPTをサードパーティのアプリケーションと連携させるツールです。 これは、GoogleスプレッドシートのアドオンやGoogle Chromeの拡張機能と同様に、公式だけでなく第三者の開発者が作成した機能をChatGPTに追加することで機能を拡充できるものとなっています。 具体的には、プラグインを利用することで、ChatGPTに以下のような機能を追加できるようになります。
Cocco、歌に疲れて「もう音楽はやらない」と決めても...新作が生まれた経緯 | radiko news(ラジコニュース)
J-WAVEで放送中の番組『RADIO SWITCH』。この番組は【Listen to the Magazine, Reading the Radio 雑誌を聴く、ラジオを読む。】をコンセプトに、カルチャーマガジン『SWITCH』、旅の雑誌『Coyote』、新しい文芸誌『MONKEY』の3つの雑誌とゆるやかに連動しながらお届け。 10月5日(土)のオンエアでは、『SWITCH』編集長・新井敏記による、Coccoへのインタビューの模様をオンエアした。 この番組をラジコで聴く ■デビュー20周年を迎えて、ファンに「許された」と感じた瞬間 Coccoは、15年ぶり3冊目の絵本『みなみのしまのはなのいろ』も刊行し、3年ぶり10枚目のアルバム『スターシャンク』もリリースした。 新井:アルバムタイトルの『スターシャンク』ってどういう意味? Cocco:アクセサリーの作り方を習ったときに「シャンク」とい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - cookpad/styleguide: Cookpad's coding style guides
カスタム GitHub Actions 超入門
