GitHub Actions: Visual Studio Code Extension is now in public beta
GitHub Actions: Visual Studio Code Extension is now in public beta actionsvs-code March 28, 2023 The GitHub Actions extension for VS Code is now in public beta. This extension includes rich editing features, such as syntax validation and autocomplete, making workflow authoring and editing faster and easier. Developers will also be able to view workflow runs, inspect logs, and trigger re-runs direc
Tailscale経由でGitHub ActionsのVMにsshする - masa寿司の日記
GitHub AcionsのVM上でTailscaleをセットアップすると、Tailscale経由でGitHub ActionsのVMにsshできます。 Tailscale知らない人へ 事前準備 サンプルworkflow 何が嬉しいか コツ 他の選択肢 Tailscale知らない人へ Tailscaleが何かご存じない方は、過去に記事を書いているのでそちらを参考にしてください。 mstshiwasaki.hatenablog.com 事前準備 Tailscaleのアカウントを取っておくこと 作業用のPC/MacでTailscaleをセットアップしておくこと GitHub ActionsのSecretsで SSH_APIKEY SSH_PUBKEY という名前でログインに使うsshの公開鍵を登録しておくこと サンプルworkflow 事前準備が出来たら、まずは試してみましょう。GitHub
皆さん、こんにちは! @hoshinotsuyoshi です。今回は、私が開発した便利なツールについて紹介したいと思います。このツールは、GitHubのCODEOWNERSファイルの変更を正確に報告し、プルリクエストのレビューを効率的に進めるのに役立ちます。 背景 プロジェクトの管理では、CODEOWNERSファイルを使用して、特定のファイルやディレクトリに対する所有者(コードの保有者)を指定することがあります。 しかし、このファイルの解釈・パースは複雑怪奇で、このファイルの内容が変更された場合、具体的にどのファイルが影響を受けるのかを把握するのは簡単ではありません。 同僚のmh4gfさんの記事 GitHubのCODEOWNERSで一部サブディレクトリだけ別のオーナーを指定する も御覧ください。 サブディレクトリだけ別のオーナーを指定するときにこんな書き方をしないといけないんです。 どうで
この記事は Retty Advent Calendar 2022 Part1 の14日目の記事です。昨日は今井さんの『ストーリーポイント定規を作ってみた』でした。 今年も Part2 があるのでこちらもよろしくお願いします。自分は Part2 の16日にも記事を書きます。 はじめに aqua について チュートリアル 1. aqua のインストール 2. ツールの追加 2.1 Registry とは 2.2 aqua.yaml の生成 2.3 aqua generate によるツールの追加 3. ツールのインストールと実行 aqua のここが便利! バージョンの指定、切り替えが簡単にできる バージョン切り替え時の挙動について バージョンの指定について aqua generate -s の利用 aqua.yaml による設定の共有ができる 設定ファイルの読み込みについて Renovate に
はじめに ローカル環境などでRuboCopを実行する際にはよしなにキャッシュが利用され、高速化が図られています。 一方で、CircleCI上ではそうはいきません。RuboCopのキャッシュディレクトリを設定し、設定したディレクトリをCircleCIの依存関係のキャッシュ[1]を用いて次回以降のジョブに使い回す必要があります。 そこで、以下をまとめました。 キャッシュの利用によってどの程度の改善が見込めるのか キャッシュの設定方法 キャッシュの有無による実行時間の比較 先にまとめを貼ります。 キャッシュの有無 RuboCop (秒) キャッシュのリストア (秒) 合計 (秒)
crowdworks.jpのCI事情とスローテスト調査内容の紹介 - クラウドワークス エンジニアブログ
この記事は クラウドワークス Advent Calendar 2021 の18日目の記事です。 こんにちは。crowdworks.jp で、市場投入までの時間短縮を目指して日々改善活動をしている高橋です。最近はCIのテスト実行時間改善に取り組んでいますので、その際に調査した内容を紹介します。 はじめに CI(continuous integration)とは、自動でアプリケーションのビルドとテストを行うDevOpsソフトウェア開発の手法です。CIの目的は、バグを早期に発見して対処することやソフトウェアの品質を高めること、そしてソフトウェアの更新を検証してリリースするためにかかる時間を短縮することが挙げられます。 crowdworks.jpでは、CIツールにCircleCIのクラウド版を利用しており、テスティングフレームワークにはRSpecを利用しています。そのため、本記事ではCircleC
CircleCI での Android プロジェクトのビルド設定と自動化の工夫 | メルカリエンジニアリング
この記事は、Mercari Bold Challenge Month の 7 日目の記事です。 こんにちは。メルペイの Android チームでネット決済 (オンラインでの決済手段) の機能開発や開発基盤の改善に取り組んでいる @KeithYokoma です。 メルペイの Android チームでは CI (Continuous Integration) ツールとして Bitrise と CircleCI を使っています。それぞれを使い分けており、日々の開発フローの中でリポジトリに変更をプッシュする場面で CircleCI を、それ以外に開発に必要な成果物の生成 (たとえば API の定義から各言語用のライブラリを吐き出す) 場面で Bitrise を利用しています。 この記事では、Android プロジェクトのビルドにあたって CircleCI をどのように活用しているか、またどんな工夫
巨大な .circleci/config.yml を分割した話 - スタディサプリ Product Team Blog
こんにちは。 SRE の @suzuki-shunsuke です。 6000 行を超える巨大な .circleci/config.yml を分割してメンテナンス性を改善した話を紹介します。 背景 我々 SRE は日々 Developer Productivity の改善に取り組んでいます。 その取り組みの一環で Developer の方から直接フィードバックをもらう機会がありました。 その中で Monorepo の .circleci/config.yml が大きすぎて修正するのが大変という意見をもらいました。 弊社では様々なサービスを一つのリポジトリで管理する Monorepo というアーキテクチャを採用しており、 CircleCI で全てのサービスのテストやビルド・デプロイなどを行っています。 それ故に .circleci/config.yml は 6000 行を超えるものになっており
2021-12-14 更新 ======= Resource Class Pricing のページの情報が正しいと確認がとれました。Free プランでも、例えば Docker Executor の Medium+, Large が利用できるようになっているとのことです Docker Layer Caching (DLC) Free プランでも DLC が利用できるようになったと確認が取れました なので、このブログの絵の DLC は黄色の箱から白の箱に更新しました 英語版のドキュメントで該当部分の文言を削除しました(日本語版はしばらくお待ちください) この記事に書かれている情報は 2021-12-14 時点でのものになります! 更新内容ここまで ===== どーも。こんにちは。こんばんは。しーばです。 この記事は Calendar for CircleCI Advent Calendar 2
GitHub ActionsのSelf-hosted RunnerをM1 Macで構築して、iOSのCI/CDが快適になった話
こんにちは!テラーノベルでiOS/Android/Webとフロントエンド周りを担当している @kazutoyoです! テラーノベルのCI/CDは、Bitriseを利用していました。(旧プランでTeamsプラン移行前のもの) BitriseはモバイルにフォーカスされたCI/CDサービスで、かんたんにモバイルでのCI/CDパイプラインを構築できる素晴らしいサービスです。 ただし、テラーノベルのアプリ開発において、以下のような問題点がありました。 テラーノベルでのBitriseを利用する問題点1: マシンタイプが現在では古い こちらは旧プランを利用していたためGen2マシンを利用できなかったからなのですが、当時のEliteプランでもMac mini 2018年モデルでした。 Model Identifier: Macmini6,2 machdep.cpu.brand: 0 machdep.cpu
On 18th April 2021, a security researcher identified a vulnerability in our review-cask-pr GitHub Action used on the homebrew-cask and all homebrew-cask-* taps (non-default repositories) in the Homebrew organization and reported it on our HackerOne. Whenever an affected cask tap received a pull request to change only the version of a cask, the review-cask-pr GitHub Action would automatically revie
September 26, 2022 GitHub Actions customers can now dynamically name their workflow runs. The new run-name feature will accept expressions and be displayed on the list of workflow runs. For more information on how to use run-name, visit the documentation. For questions, visit the GitHub Actions community. To see what's next for Actions, visit our public roadmap. We've made some improvements to aud
GitHubでのCIはActions | GitHubを使うようになりましたが、GitHub Actionのsetup-nodeにはLTSのような相対的な値を指定する方法がありません。 Support aliases like LTS · Issue #26 · actions/setup-node Support for LTS version · Issue #208 · actions/setup-node Support latest as a version alias for the latest Node version · Issue #257 · actions/setup-node そのため、GitHub ActionsでNode.jsのテストを書くには、次のようにnode-versionにそれぞれのバージョンを指定する必要があります。 Travis CIではnvmが使
Linda_ppさんが開発したactionlintというコマンドラインツールがあります。 これは GitHub Actions のワークフローファイルを静的に解析して、事前にわかる問題を指摘してくれるツールです。詳細については開発者である Linda_pp さんが書いたブログ記事を読むことをおすすめします。 私は GitHub Actions をよく使います。しかし、ワークフローファイルの記述を誤ってしまい、実際に動かしてから些細なミスに気がつくことがよくあります。これには非常にストレスを感じていました。 actionlint はこの問題を見事に解決してくれました。コマンドラインからactionlintと入力すれば、適切に問題を指摘してくれます。 作ったもの 課題 私は普段 Node.js を使って様々なものを開発しています。actionlint は Go で書かれており、Node.js
こんにちは、セキュリティチームの@sota1235です。 10Xのセキュリティチームではプロダクトに近い領域での権限管理に関して、リスク整理と対応を日々行なっています。 今回はその取り組みの一環であるGitHub Actionsのpermissionsに関しての取り組みをご紹介します! なぜやるのか そもそもこの取り組みを始めたWhyを軽く説明します。 10XではGitHubで日々の業務が行われており、守るべき資産の数多くがGitHub上で管理されています。 また、アプリケーションのデプロイや日々の運用などもGitHub Acitonsを利用しながら行われており、もしGitHub上で何かしらのセキュリティリスクが顕在化した時のダメージは大きいです。 例えば守るべき主な資産は以下が挙げられます。 Git管理されているソースコード 業務上のやり取りが行われるIssue、Pull Request
You can configure your workflows to run when specific activity on GitHub happens, at a scheduled time, or when an event outside of GitHub occurs.
Gain total lifecycle visibility, reduce risks and stop attacks with the most comprehensive, fully integrated Cloud Native Application Protection Platform (CNAPP)
Merpay Advent Calendar 2021 の 15 日目は 2 本立てで、1 本目の記事をメルペイ Growth Platform Team のバックエンドエンジニアの@naoinaがお送りします。 2本目は Growthのオペレーションツールの歩み 〜ダッシュボード編〜 で公開されているので、そちらもよろしくお願いします。 クーポンやキャンペーンなど、Growth に欠かせない機能を実現するシステムはマイクロサービスとして構築していますが、データの登録のような人が介在するオペレーションは定常的に発生します。 その内容を設計するのは、バックエンドエンジニアではなくマーケティング、BI、プロダクトマネージャーなどの職種、部署の方であり、理想的にはそれらの方々だけで作業を完結できるような使いやすいUIを備えたシステムがあることが望ましいでしょう。 しかし、他にも様々な開発が必要に
So, you have been working on this new and fancy web application. Be it a recipe app, a document manager, or even your private cloud, you‘ve now reached the point of working with users and permissions. Take the document manager as an example: you don’t just want admins; maybe you want to invite guests with read-only access or people who can edit but not delete your files. How do you handle that log
GitHub - nwtgck/actions-comment-run: Execute any script in a GitHub issue comment
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
前回のtagprの紹介エントリの反響が思ったより大きくて喜んでいます。ということで、積み残し及び、要望やヒントから着想を得て幾つかの機能を追加実装しv1.0.0をリリースしました。 https://github.com/Songmu/tagpr/releases/tag/v1.0.0 ありがたいことに、public repoだけでも十数名の方に既にご利用いただいているようで、フィードバックから細かいエッジケースの修正も幾つかおこなって敲かれたため、だいぶ使い物になるソフトウェアになったと言って良いでしょう。 ということで、追加された機能等について解説していきます。 uses: Songmu/tagpr@v1 これまではワークフロー上で uses: Songmu/tagpr@main とブランチ直指定してもらっていましたが、uses: Songmu/tagpr@v1 と指定できるようになりま
GitHub - azu/rss-to-twitter: GitHub Actions: RSS to Twitter
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
シークレットについて シークレットは、組織、リポジトリ、またはリポジトリ環境内に作成する変数です。 作成したシークレットは、GitHub Actionsワークフローで利用できます。 GitHub Actions でシークレットを読み取ることができるのは、シークレットをワークフローに明示的に含める場合のみです。 Organizationレベルで保存されたシークレットについては、アクセスポリシーを使ってどのリポジトリがOrganizationのシークレットを利用できる化を制御できます。 Organizationレベルのシークレットを利用すると、複数のリポジトリ間でシークレットを共有できるので、重複してシークレットを作成する必要が軽減されます。 一カ所でOrganizationシークレットを更新すれば、そのシークレットを使うすべてのリポジトリワークフローにその変更が有効になることを保証できます。
Zapier Natural Language Actions API(beta)とLangChainの統合をやってみた | DevelopersIO
はじめに こんにちは、筧( @TakaakiKakei )です。 本ブログは下記ブログの続きです。 Zapier Natural Language Actions (NLA) API と LangChain の統合が発表されました。 これによって、Zapier プラットフォーム上の5,000以上のアプリと20,000以上のアクションを、自然言語で組み込めるようになります。 実際にやってみて理解を深めていきましょう。 なお、2023/03/17時点では、Zapier Natural Language Actions API は beta なので予めご了承ください。 やってみた Zapier NLA API の準備 Zapier NLA API の利用には申請が必要です。 下記フォームから必要情報を入力して申請します。 申し込み後、承認されると下記ページの User の Information
【実践編】CircleCIからOIDCを用いて安全にGoogle Cloudにアクセスする - KAYAC engineers' blog
SREチーム(新卒)の市川恭佑です。これはカヤックSRE連載の1月号です。 みなさんの記憶に新しいと思いますが、先日CircleCIで大きなセキュリティインシデントがありました1。 このインシデントを受けて、環境変数やContextに保存された外部サービスへの認証情報を更新しながら「自分もOIDC対応しておけば......」と後悔した方も少なくないと思います。 外部サービスの例として、Amazon Web Services (AWS)に関しては、公式OrbにてOIDC連携がサポートされていたり、AWS側のIdentity and Access Management (IAM)設定を含む情報がインターネット上に数多く公開されています。 ゆえに、CircleCIのパイプラインからAWSにアクセスする箇所について、OIDC連携に対応する難易度は比較的低いです。 これに対して、Google Clo
It all started with a tweet that I made mid december: Am I the only one scared about sharing my access tokens to random @github actions found on the marketplace ? What if one day those random-action@master stored my tokens ? Wouldn't it be as easy as taking control as maintainer of an old action that everybody uses ? — Julien Renaux (@julienrenaux) December 12, 2019 I had a hunch that using Github
ProductA better logs experience with GitHub ActionsIt’s now even easier to review logs from your GitHub Actions workflow runs. We’ve introduced several improvements to make the experience more performant, precise, and pleasing to use. Why these… It’s now even easier to review logs from your GitHub Actions workflow runs. We’ve introduced several improvements to make the experience more performant,
この記事は Classi developers Advent Calendar 2021 5 日目の記事です。 adventar.org 昨日は Sab さん の iOS15からのキーボード回避[UIKit] でした。 Classi でサーバサイドエンジニアとして働きながら週末は野菜を育てているらいむです。我が家の畑は夏野菜が終わり、最近は秋・冬野菜を育てています。白菜が無事結球したのでホッとしています。 今回は野菜ではなくて、業務で使っている ecspresso をより安全に使うために行ったことを書きます。本記事は ecspresso を例に書きますが、ecspresso に限った話ではないので、CircleCI でバイナリの checksum を比較したり、バイナリをキャッシュしたいときに同じやり方が使えると思います。 はじめに 元々は CircleCI 上で都度 ecspresso
December 8, 2020 GitHub Actions can now generate a visual graph of your workflow on every run. With workflow visualization, you can view and understand complex workflows track progress of workflows in real-time troubleshoot runs quickly by easily accessing logs and jobs metadata monitor progress of deployment jobs and easily access deployment targets Workflow visualization for GitHub Actions is no
リリースして11年経過したPHPアプリケーションにPHPStanを導入した - Chatwork Creator's Note
はじめに はじめまして。PHP部の山下(@task2021)です。 この度、リリースして11年経過したPHPアプリケーションのCIにPHPStanを導入しました。 歴史の長いPHPで実装されたプロダクトコードにPHPStanを導入するにあたり、「どのように導入していったか」というプロセスに焦点を当てて紹介したいと思います。 話さない事 PHPStanについての詳細 技術的な話・CIへの導入方法 想定読者 静的解析ツールを導入しようと考えているが、チームに受け入れられるか不安がある 静的解析ツールを可能な限りスムーズに導入したい 静的解析ツールを導入して、実際にどんなメリットがあったか聞きたい 目次 はじめに 話さない事 想定読者 目次 なぜPHPStanを導入したのか PHPStanとは 静的解析ツールを使用していなかったリポジトリに導入していく道のり 解析レベルを決定する CIへ導入する
GitHub + CircleCI + AWSなBuild & Deploy方法ちょっとまとめ - テコテック開発者ブログ
本投稿は TECOTEC Advent Calendar 2020 の16日目の記事です。 こんにちは。決済認証システム開発事業部の杉本です。 本ブログには2度目の登場となります。 前回の記事では Google Apps Script について書きましたが、その際に今後の課題としていたもの……は未解決です。 tec.tecotec.co.jp 本稿はそれより少し前、昨年のQiita Advent Calendarに参加した記事の、続きと言えなくもない、実際そんなに関係ない話です。 qiita.com さて今日は2020年12月12日です。何の日だか、皆様ご存知でしょうか。 2020……2020…… 1212……1212…… ご覧の通り循環(circulation)していますね。これは紛う方なきなでk……いやCircleCI記念日。 ※ 循環数列の英訳は recurring sequence
合同会社 EXNOA(DMM GAMES):Recommendations AI の活用で PC パッケージの売上を約 2 倍に拡大 | Google Cloud Blog
合同会社 EXNOA(DMM GAMES):Recommendations AI の活用で PC パッケージの売上を約 2 倍に拡大 ゲームを通じ、趣味のあう仲間たちが集まって遊べるコミュニティ サービス DMM GAMES を運営する合同会社 EXNOA(以下、EXNOA)では、オンライン ゲームや PC パッケージ ゲーム、ゲーム内で利用するアイテムなどを販売する EC サイトのプラットフォーム、およびレコメンデーション機能の開発に Google Cloud を採用しています。このプロジェクトについて、データ戦略部のリーダーと 3 名のエンジニア、およびマーケティング担当者に話を伺いました。 利用している Google Cloud サービス:AI Platform、Recommendations AI(ベータ版)、BigQuery など BigQuery による高速なデータ解析に期待し
【東京】CircleCI ユーザーコミュニティ ミートアップ #9 https://circleci.connpass.com/event/242577/ URLリンクも有効なGoogle Slide版は https://docs.google.com/presentation/d/1UpRyHsdx4bpBWE9P0VWznVCcupmjVWfmEXRoMbcAeIQ/edit?usp=sharing
GitHub - Kesin11/actions-timeline: An Action shows timeline of a workflow in a run summary.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
ProductGitHub-hosted runners: Double the power for open sourceGitHub Actions continues its industry-leading support for the OSS community by doubling the Windows/Linux machine size to 4-vCPU runners at no cost for public repositories. GitHub is thrilled to announce the completion of an upgrade to our GitHub Actions-hosted runners by offering larger more powerful machines to open source developers.
GitHub - philips-labs/terraform-aws-github-runner: Terraform module for scalable GitHub action runners on AWS
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
actions/setup-ruby が archived になっていた - masa寿司の日記
GitHub Actionsでrubyを使うにはどうすればいいかということでハマった経緯から、以前いくつか記事を書きました。 mstshiwasaki.hatenablog.com mstshiwasaki.hatenablog.com この話は ruby/setup-ruby が登場した段階で実質的に完了したと捉えていて、後はいつ actions/setup-ruby が deprecated になるのかのかとしばらくwatchしていたものの、相変わらずGitHub側のactionが遅かったので途中からwatchを外してました。 そんな中、先週ruby-jpのSlackを除いたらCIチャンネルで actions/setup-ruby がarchivedになったことを知りました。 github.com ということで、しばらくwatchしてなかったのでその間の動きをざっとチェックしてみました
個人でも業務でもすごくお世話になっている CircleCI について説明したいと思います。 設定する際の Tips など個人的な観点を元に紹介していきます! CircleCI の構造をざっくりと理解する CircleCI で設定する .circleci/config.yml ファイルの中身の構造について理解していきます。 config.yml は大きく分けて、 version, orbs, executors, commands, jobs, workflows の6つのキーワードに分かれています。 この6つのキーワードを理解することで CircleCI がよくわからない方もざっくりと理解することができます。 version キーワードを除くその他のキーワードを見てもらうとわかりますが、基本的に ****s になっているので複数指定することができます。 では順番にそれぞれのキーワードについ
actions/virtual-environments を我が手に!セルフビルドしてみた | CyberAgent Developers Blog
この記事はCyberAgent Developers Advent Calendar 2021 10日目の記事です。 昨日はみーとみさんの「待機児童問題にマーケットデザインで挑む」でした。 はじめに CIU (CyberAgent group Infrastructure Unit) の中西 (@whywaita) です。 普段はプライベートクラウドであるCycloudのIaaSから上のレイヤーを中心に開発運用を担当しています。 直近ではGitHubからリリースされているGitHub ActionsというCIサービスに関連したmyshoesというソフトウェアを開発しています。 myshoesはOSSで公開されており、直近でもいくつかmyshoesについて登壇させていただいたので興味のある方はぜひこちらをご覧ください。 CyberAgent における OSS の CI/CD 基盤開発 mys
ProductDependabot now updates your Actions workflowsGitHub Actions makes it easy to automate all your software workflows, from continuous integration and delivery to issue triage and more. Whether you want to build a container, deploy a… GitHub Actions makes it easy to automate all your software workflows, from continuous integration and delivery to issue triage and more. Whether you want to build
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub ActionsでCODEOWNERSファイルの変更を詳細に報告するツール
CLI バージョンマネージャー aqua のススメ - Retty Tech Blog
キャッシュを利用してCircleCIのRuboCopを高速化する (35秒 -> 4秒)
CircleCI の設定を絵に書いて頭の中を整理 - Mitsuyuki.Shiiba
Security Incident Disclosure
GitHub Actions: Dynamic names for workflow runs
GitHub Actionsのnode-versionをまとめてアップデートするコマンドラインツールを書いた
actionlint を Node.js で実行する node-actionlint
GitHub Actionsのpermissionを粛々と整理した話 - 10X Product Blog
Events that trigger workflows - GitHub Docs
DevSecOps with Trivy and GitHub Actions
Growthのオペレーションツールの歩み 〜クーポン編〜 | メルカリエンジニアリング
Handling User Permissions in JavaScript | CSS-Tricks
tagpr を機能強化してv1.0.0をリリースしました | おそらくはそれさえも平凡な日々
GitHub Actions でのシークレットの使用 - GitHub Docs
Use GitHub actions at your own risk
A better logs experience with GitHub Actions
ecspresso をより安全に使うために - らいむぎばたけ
GitHub Actions: Workflow visualization
CircleCIでLayer Cachingを使わずにdocker buildを高速化する
GitHub-hosted runners: Double the power for open source
3年の運用で編み出した CircleCI 超設計大全 - Qiita
Dependabot now updates your Actions workflows