GitHub Actions ã§ã‚¢ã‚¯ã‚·ãƒ§ãƒ³ã® SHA 固定を強制ã§ãる「Enforce SHA pinning〠- kakakakakku blog2025å¹´8月15日㫠GitHub Actions ã§ã€Œç‰¹å®šã®ã‚¢ã‚¯ã‚·ãƒ§ãƒ³ã‚„ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã‚’ブãƒãƒƒã‚¯ã™ã‚‹æ©Ÿèƒ½ã€ã¨ã€Œã‚¢ã‚¯ã‚·ãƒ§ãƒ³ã® SHA 固定を強制ã™ã‚‹æ©Ÿèƒ½ã€ãŒãƒªãƒªãƒ¼ã‚¹ã•ã‚ŒãŸðŸ’¡ github.blog ãŸã¨ãˆã° GitHub Actions ã§ä½¿ã£ã¦ã„るアクションã«ãƒãƒƒã‚¯ãƒ‰ã‚¢çš„ãªè„†å¼±æ€§ãŒçµ„ã¿è¾¼ã¾ã‚Œã¦ã—ã¾ã£ãŸå ´åˆã®ãƒªã‚¹ã‚¯ã‚’抑制ã§ãる.今年ã 㨠tj-actions/changed-files ã®ä»¶ãŒã‚ã£ãŸã‚Šã—ãŸï¼Ž nvd.nist.gov 個人的ã«ã€Œã‚¢ã‚¯ã‚·ãƒ§ãƒ³ã® SHA 固定を強制ã™ã‚‹æ©Ÿèƒ½ (Enforce SHA pinning)ã€ã«èˆˆå‘³ãŒã‚ã£ã¦ã•ã£ãã試ã—ã¦ã¿ãŸâ—ï¸ä»Šå›žã¯ã‚µãƒ³ãƒ—ルã¨ã—㦠actions/checkout を使ã†ï¼Ž github.com 👾 .github/workflows/deploy.yml(ãƒãƒ¼ã‚¸ãƒ§ãƒ³å›ºå®šï¼‰ ã¾ãšã¯ Enforce SHA pinning を有効化ã›ãš
AWS アクセス管ç†ã‚’一æ©å…ˆã¸ï¼ã‚«ãƒŸãƒŠã‚·ã®ã‚»ã‚ュア㪠AWS アクセス管ç†ã‚’実ç¾ã™ã‚‹ã‚·ã‚¹ãƒ†ãƒ ã®ç´¹ä»‹ - カミナシ エンジニアブãƒã‚°
{{#tags}}- {{label}}
{{/tags}}