GitHub Actionsの外部Actionのバージョンをhash指定にし、可読性を維持しつつバージョンを上げる - Hatena Developer Blog
こんにちは、2025/02からAndroidエンジニアとして入社したid:matsudamperです。 GitHub Actionsで外部のactionを使用する時に、どのようにバージョンを指定していますか? バージョンの指定方法とメリット、デメリット よく使われるactions/checkoutのREADMEのUsageでは以下のように書かれています。これでv4のタグが使用され、最新のv4.x.xに入った改善が使用側のコードの更新なしに使用する事ができます。 - uses: actions/checkout@v4 この書き方のメリットとデメリットは以下です。 メリット v4の間は勝手に更新され、新しいバージョンに書き換える手間が無い デメリット ビルドに再現性が無くなる 不具合が混入した場合、突然動かなくなる。後でRe-Runすると直っている。 actions/checkoutでもこれが
CIの時間を(できるだけ楽して)半分にしてみた - Nealle Developer's Blog
こんにちは、ニーリーの佐古です。 現在開発速度や開発者体験の向上のため、取り組みの諸々を遂行しています。 開発者体験とCI 天井の雨漏りが4か月ほど止まらないので私の開発者体験は酷いことになっています。 さて、皆さんCIの待ち時間はお好きですか?私は大嫌いです。 弊社バックエンドリポジトリのPR時CIはプロダクトの成長に合わせて実行時間が順調に伸びており、 開発速度と開発者体験の双方に悪影響をもたらしていました。 実は別チームで改善のための試みがなされたことはあったのですが、 そこで行き当たった問題をある程度解決してどうにかエピソードになる程度の成果を得られたので 簡単に記しておこうと思います。 前提 プロダクトはDjangoで、リポジトリはGitHubで管理されています。 AS-WAS ついこないだまでのPR時CI。 こちらがもともとのGitHub CIのグラフです。 正直経験上そこまで
npm Trusted Publishingが2025年7月31日に一般公開されました。 これにより、OpenID Connect (OIDC)を使ってnpmトークンなしでCI/CDからnpmパッケージを公開できるようになりました。 npm trusted publishing with OIDC is generally available Trusted publishing for npm packages | npm Docs この記事では、npm Trusted Publishingの仕組みや設定方法、実際のリリースフローについて紹介します。 npm Trusted Publishingとは npm Trusted Publishingは、npmレジストリとCI/CD環境(GitHub ActionsやGitLab CI/CD)の間でOIDCベースの信頼関係を確立する仕組みです。
GitHub Actions で Amazon Inspector を利用した脆弱性スキャンを行う - 電通総研 テックブログ
こんにちは。コーポレート本部 サイバーセキュリティ推進部の耿です。 2024/6に Amazon Inspector が GitHub Actions でのコンテナイメージスキャンをサポートしたとのアナウンスがありました。コンテナイメージの脆弱性スキャンに既にTrivyを利用している方も多いと思いますが、別の選択肢として Inspector によるスキャンを試してみました。 また、実はコンテナイメージのスキャンだけではなく、言語パッケージのバージョンファイルやDockerfileを静的解析することも可能のため、それもやってみました。 仕組み アクションを紐解く リポジトリ内のファイルをスキャンする場合 試してみた サマリページの結果 CSV形式の検出結果 JSON形式の検出結果 Markdown形式の検出結果 脆弱性が検出されなかった場合 コンテナイメージをスキャンする場合 サマリページの
{ "type": "repository", "dependencies": [ { "type": "workflow", "path": ".github/workflows/example1.yml", "dependencies": [ { "type": "job", "path": "job1", "dependencies": [ { "type": "action", "repository": { "owner": "actions", "name": "checkout" }, "ref": "v5", "dependencies": [] }, { "type": "action", "repository": { "owner": "actions", "name": "setup-node" }, "ref": "v4", "dependencies": []
[パブリックプレビュー] GitHub Actions で軽量ランナー「ubuntu-slim」が追加されました | DevelopersIO
こんにちは、製造ビジネステクノロジー部の若槻です。 GitHub Actions に 1 vCPU Linux ランナー ubuntu-slim がパブリックプレビューで追加されました。 ubuntu-slim ランナーは 1 vCPU と 5 GB RAM と低スペックとなっており、また従来の VM インスタンスではなく、コンテナ内でジョブが実行されるため、軽量な処理に適しており、コスト効率の良い実行が可能となっています。一方で最大実行時間が 15 分に制限されているため、長時間実行されるワークフローには適していません。 試してみた 次のような典型的な Node プロジェクト向けワークフローで、今回追加された ubuntu-slim ランナーと従来の ubuntu-latest ランナーを比較しつつ試してみました。 name: CI on: pull_request jobs: Inte
![[パブリックプレビュー] GitHub Actions で軽量ランナー「ubuntu-slim」が追加されました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/c1f2a8937578cc7375fe432a16bebdce6873ce42/backend=imagemagick;height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fct0aopd36mqt%2Fwp-thumbnail-03ce943cd4bfc41b089233e05eec7752%2F9f38e8658365dc10b420302c0635b518%2FGitHub-Actions.jpg)
GitLab CI から GitHub Actions への移行でハマった N 個のこと - エムスリーテックブログ
この記事はコンシューマーチームブログリレー5日目の記事です。 こんにちは。エムスリーのコンシューマーチームエンジニアの園田です。 以前のポストにもあるように、エムスリーでは GitLab から GitHub EE へ移行しています。 www.m3tech.blog コンシューマーチームで管理している GitLab リポジトリも、いくつか GitHub に移行しました。当然ですが、GitLab CI の CI/CD パイプラインは GitHub Actions に置き換える必要があります。移行前は「GitLab でできることは GitHub でもできるんでしょ?」と軽く考えていたのですが、実際に移行を進めてみると、想定外の制限や落とし穴に数多く遭遇しました。 本稿では、GitLab CI から GitHub Actions へ移行する際に直面したいくつかの課題と、それぞれの解決策を共有します
2025-05-06, Version 24.0.0 (Current), @RafaelGSS and @juanarbol We’re excited to announce the release of Node.js 24! This release brings several significant updates, including the upgrade of the V8 JavaScript engine to version 13.6 and npm to version 11. Starting with Node.js 24, support for MSVC has been removed, and ClangCL is now required to compile Node.js on Windows. The AsyncLocalStorage API
CI/CD for Machine Learning in 2024: Best Practices & Tips | JFrog ML
CI/CD for Machine Learning in 2024: Best Practices to Build, Train, and Deploy Explore best practices for CI/CD in Machine Learning in 2024. Learn to build, train, and deploy ML models efficiently with expert strategies. Building and deploying code to production environments is a fundamental aspect of software development. This process is equally pivotal in the realm of production-grade Machine Le
2023-10-17, Version 21.0.0 (Current), @RafaelGSS and @targos We're excited to announce the release of Node.js 21! Highlights include updates of the V8 JavaScript engine to 11.8, stable fetch and WebStreams, a new experimental flag to change the interpretation of ambiguous code from CommonJS to ES modules (--experimental-default-type), many updates to our test runner, and more! Node.js 21 will repl
Random musings on React, Redux, and more, by Redux maintainer Mark "acemarke" Erikson Detailed thoughts on how React has been developed over time, and explanations for common community confusion and concerns Introduction 🔗︎ Today, the state of React and its ecosystem is complicated and fractured, with a mixture of successes, skepticism, and contention. On the positive side: React is the most wide
Shai Hulud Strikes Again (v2)Another wave of Shai-Hulud campaign has hit npm with more than 500 packages and 700+ versions affected. Update: November 26, 2025 PostHog has published a detailed post mortem describing how one of its GitHub Actions workflows was abused as an initial access vector for Shai Hulud v2. An attacker briefly opened a pull request that modified a script executed via pull_requ
Node.js
const watcher = fs.watch(testDirectory, { recursive: true }); watcher.on('change', function (event, filename) {}); Contributed by Yagiz Nizipli in #45098 Other notable changes deps update ICU to 72.1 (Michaël Zasso) #45068 doc add lukekarrys to collaborators (Luke Karrys) #45180 add anonrig to collaborators (Yagiz Nizipli) #45002 lib drop fetch experimental warning (Matteo Collina) #45287 util (SE
業務にてGitHub ActionsでWorkflowに使っているActionをまとめてみました。効率良く手間を減らせていると感じつつ、ミラクルな魔法はないんだなーと実感。 Composite Run Stepsに合わせて全体で利用しているActionの見直しと整理を行っていました。元々最低限使うもののみという状態で、見直しても1部除いて特に増えることもなく。 業務で実際に使っているものを利用例合わせて挙げてみるのも需要は多少あるかなと思い、まとめてみました。 必需 Actionsを使う以上は利用が避けられないと思われるシリーズ。 actions/checkout ソースコードのチェックアウトをしてくれます。ssh設定を引数として受け付けてくれるため、run で git checkout をするよりも手間が省けます。 - uses: actions/checkout@v2 with: re
2024-08-22, Version 22.7.0 (Current), @RafaelGSS Experimental transform types support With the new flag --experimental-transform-types it is possible to enable the transformation of TypeScript-only syntax into JavaScript code. This feature allows Node.js to support TypeScript syntax such as Enum and namespace. Thanks to Marco Ippolito for making this work on #54283. Module syntax detection is now
Theme 第 167 回のテーマは 2024 年の Yearly Ecosystem です。 Show Note 2024 年のチェックポイント Vite の覇権を Turbopack, RSPack が奪えるか? Storybook は覇権をとって、Chromatic もすごくなりそう Next App Router が本当に広がるか RSC 対応の Bundler が増えて Next 以外の解が見れそう アプリケーションの Rust 化くるか? React Forget Figma Config 2024 の Adobe の影響 State Management どうなってく? (Context, Jotai, SWR, Signal) ESLint to flat config or Biome AI driven FE Development CSS の新しい方法論 今年のキーワ
2024-10-16, Version 23.0.0 (Current), @RafaelGSS We’re excited to announce the release of Node.js 23! Key highlights include: Enabling require(esm) by default for Node.js applications Removing support for Windows 32-bit systems Stabilizing the node --run command Enhancements to the test runner, including glob pattern support for coverage files Node.js 23 will replace Node.js 22 as the ‘Current’ re
はじめに このガイドは、Travis CI から GitHub Actions に移行するときに役立ちます。 概念と構文を比較して類似点を説明し、一般的なタスクに対するさまざまなアプローチを示します。 開始する前に GitHub Actions への移行を開始する前に、その仕組みを理解しておくと便利です。 GitHub Actions ジョブを示す簡単な例については、「GitHub Actionsのクイック スタート」を参照してください。 重要な GitHub Actions の概念については、「GitHub Actionsについて」を参照してください。 ジョブ実行の比較 CI タスクがいつ実行されるかを制御できるように、GitHub Actions ワークフロー では、既定で並行実行される ジョブ を使います。 各ジョブには、定義した順序で実行される ステップ が含まれています。 ジョブ
Flipping Pages: An analysis of a new Linux vulnerability in nf_tables and hardened exploitation techniques
This blogpost is the next instalment of my series of hands-on no-boilerplate vulnerability research blogposts, intended for time-travellers in the future who want to do Linux kernel vulnerability research. Specifically, I hope beginners will learn from my VR workflow and the seasoned researchers will learn from my techniques. In this blogpost, I'm discussing a bug I found in nf_tables in the Linux
2024-09-17, Version 22.9.0 (Current), @RafaelGSS New API to retrieve execution Stack Trace A new API getCallSite has been introduced to the util module. This API allows users to retrieve the stacktrace of the current execution. Example: const util = require('node:util'); function exampleFunction() { const callSites = util.getCallSite(); console.log('Call Sites:'); callSites.forEach((callSite, inde
crowdworks.jp のフロントエンド活動を振り返る 2022 - クラウドワークス エンジニアブログ
この記事は クラウドワークス Advent Calendar 2022 の1日目の記事です。 クラウドソーシングサービス「クラウドワークス」(以下 crowdworks.jp)にてエンジニアをしております、フロントエンドの可能性をしつこく信じ続ける @okuto_oyama です。 一昨年・去年と引き続き、今年もアドベントカレンダー初日の盛り上げ手としてやっていきます。よろしくお願いします。 フロントエンド活動の振り返りをしてみよう 一昨年・去年もフロントエンド活動の振り返りをしてみましたが、今年もやっていきます。 qiita.com engineer.crowdworks.jp 去年と変わらず crowdworks.jp にはフロントエンド専属チームというものは存在しておりません。ですが、今年は去年よりも重要なフロントエンドにまつわる活動をしてこれたと思っています。 それでは、ご覧くださ
【GitHub Universe 2025 レポート】Self-hosted RunnerをサポートしたCopilot coding agentを試す(注意点あり) - Alternative Architecture DOJO
こんにちは、MLBお兄さんこと松村です。 先日の GitHub Universe 2025 のキーノートにて、GitHub Copilot coding agent が Self-hosted Runner をサポートしたことが発表されましたので試してみました。 GitHub Copilot coding agent とは GitHub Copilot coding agent とは、課題(Issue)からタスクを整理し、Copilot が開発者として自律的にコーディングなどの作業を行う機能です。 2025年5月に発表されて以来、多くのアップデートが行われています。 Copilot coding agent についての詳細は、以下の記事をご参照ください。 aadojo.alterbooth.com Coding Agent がコーディングを行うときには GitHub Actions が動き
You can create actions to perform tasks in your repository. If you're making a custom action, it will require a metadata file that uses YAML syntax. Note You can build Docker container, JavaScript, and composite actions. Actions require a metadata file to define the inputs, outputs, and runs configuration for your action. Action metadata files use YAML syntax, and the metadata filename must be eit
New & Noteworthy Drop support for NodeJS prior to v18 Drop support for TypeScript prior to v5 Remove v8 deprecations For more see our migration guide You can already read a draft of upcoming change announcement in #3056 What's Changed infra!: drop NodeJS v14 and v16 support by @Shinigami92 in #2121 chore(deps): update devdependencies (major) by @renovate in #2540 chore(deps): update vitest to v1 (
はじめに このガイドでは、Node.jsのコードのビルドとテストを行う継続的インテグレーション(CI)ワークフローの作成方法を紹介します。 CIテストにパスしたなら、コードをデプロイしたりパッケージを公開したりすることになるでしょう。 前提条件 Node.js、YAML、ワークフローの設定オプションと、ワークフローファイルの作成方法についての基本的な知識を持っておくことをおすすめします。 詳細については、以下を参照してください: [AUTOTITLE](/actions/learn-github-actions) [Node.js の概要](https://nodejs.org/en/docs/guides/getting-started-guide/) Node.js ワークフロー テンプレートの使用 すぐに開始するには、リポジトリの .github/workflows ディレクトリにワ
2024-07-17, Version 22.5.0 (Current), @RafaelGSS prepared by @aduh95 Notable Changes [1367c5558e] - (SEMVER-MINOR) http: expose websockets (Natalia Venditto) #53721 [b31394920d] - (SEMVER-MINOR) lib: add node:sqlite module (Colin Ihrig) #53752 [aa7df9551d] - module: add __esModule to require()'d ESM (Joyee Cheung) #52166 [8743c4d65a] - (SEMVER-MINOR) path: add matchesGlob method (Aviv Keller) #528
TL;DR デザインシステム「VoLT」のデザイントークン(VoLT Design Tokens)の社内運用を開始 Tokens Studioを使用してデザイントークンを定義 token-transformerとstyle-dictionaryを使用してJSON連携とコード変換を実行 デザイントークンを社内向けにnpm packageとして配布 はじめに レバテック開発部でPdMとテックリードを担当している、ふるしょう(古庄)です。 今回はレバテックのデザインシステム「VoLT」が本格的に社内運用を始めたデザイントークンをどのように運用しているかを紹介します! VoLTの誕生背景は、弊社CTO室のかわうそさんが先日公開した記事や、ビザスク社と開催した合同勉強会スライドにて発信しております! デザイントークン(Design Tokens)とは デザイントークンとは、デザインシステムにおいて適
Vitest 2.0 is here! This release page lists all changes made to the project during the beta. For the migration guide, please refer to the documentation. 🚨 Breaking Changes Simplify mock function generic types and align with jest - by @hi-ogawa in #4784 (a0c1d37) Remove --segfault-retry - by @sheremet-va in #5514 (ed60e) This flag was introduced to combat threads segfaults. Our current recommendat
ホームページ- EY-Office
昨年7月にKiroが登場してからSpec-Driven Development(仕様駆動開発)が注目されだし11月くらいから日本語記事も増えだし日本でも盛り上がって来ました。私もKiroのウェイトリストには登録しましたが、コードを書くのは好きですが仕様書を書くのは気が進まないので手を出しませんでした。 しかし最近、オープンソースのSpec-Driven Development(以下SDDと略します)ツールcc-sddを使ってコードを生成するYouTubeを見て、お!これは面白そうだと思い、使ってみる事にしました。 Bing Image Creatorが生成した画像を使っています cc-sddに付いて Kiro以外にも色々なSDDツールが出ているようですが、今回は日本語情報が多いcc-sddを使ってみる事にしました。プログラミング言語やフレームワークであれば英語でも問題ないですが、設計を含む
Vue Fes Japan 2025参加してきた!
はじめに 著者のVueの知識はチュートリアルに毛が生えた程度なので、間違いがあるかもしれません。 ご理解ください。 また、感想欄は講演の内容 + 自分の感想になってます。 セッション聴きながら書いているので、誤字脱字等があるかもしれないです 学生支援制度 今回、学生支援制度を使って参加しました。 福岡から東京行こうと思うと、そこそこお金がかかるので交通費を出していただけるのはすごく助かりました! さらに、チケット代まで出していただけたのもあり本当に食費以外かからなかったです。学生にはありがたい 初のVue Fes 初のVueFes。入り口がわからず、雨に降られながらウロウロしていると会場についた。 まず、入り口に置いてあったオブジェがかっこいい 受付を済ませ、ネームカードをもらった このネームカードテンションあがる グッズを受け取って、オープニングへ ラバーバンド 10:00 - 10:1
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
npm Trusted PublishingでOIDCを使ってトークンレスでCIからnpmパッケージを公開する
GitHub Actions の依存関係を再帰的に出力する「ghatree」の紹介
Node.js — Node.js 24.0.0 (Current)
Node.js — Node.js 21.0.0 (Current)
The State of React and the Community in 2025
Shai Hulud Strikes Again (v2) - Socket
業務で実際に使っているActionsを利用例込で挙げてみた | DevelopersIO
Node.js — Node.js 22.7.0 (Current)
ep167 Yearly Ecosystem 2024 | mozaic.fm
Node.js — Node.js 23.0.0 (Current)
Travis CI から GitHub Actions への移行 - GitHubドキュメント
Node.js — Node.js 22.9.0 (Current)
Metadata syntax reference - GitHub Docs
Release v9.0.0 · faker-js/faker
Node.js のビルドとテスト - GitHubドキュメント
Node.js — Node.js v22.5.0 (Current)
レバテックのデザインシステム「VoLT」のデザイントークン運用を公開します!
Release v2.0.0 · vitest-dev/vitest