はてぶ・Qiita・Zennのトレンド記事を紹介
GitHub Actionsは、GitHub上でCI/CD(継続的インテグレーション/デリバリー)を自動化できるサービスです。テストやデプロイを効率化します。
RISC-VプロセッサによるGitHub Actionsランナーを無料提供、オープンソースプロジェクトに。RISC-V普及促進団体「RISE」が発表 🔖 41
RISC-VプロセッサによるGitHub Actionsランナーを無料提供、オープンソースプロジェクトに。RISC-V普及促進団体「RISE」が発表 オープンかつ無料で使えるプロセッサの命令セットである「RISC-V」(リスクファイブ)のソフトウェアエコシステム発展を推進する団体
Terraformで初期構築したECSをecspresso + GitHub Actionsで更新する 🔖 1
はじめにAmazon Elastic Container Service(以降、ECS)を運用する中で、サービス定義やタスク定義の更新方法をどう管理するかは悩みやすいポイントです。社内の一部のプロダクトでecspressoが導入されていることもあり、今回は自分でもひととおりの
GitHub Actions侵害 — 相次ぐ事例を振り返り、次なる脅威に備える 🔖 146
弊社ウェビナー ( https://flatt.tech/takumi/event/github-actions-compromise-202603 ) におけるCTO米内の講演資料です。
個人的にGitHub Actionsまわりで気をつけていること | ssrf.dev 🔖 32
目次ghalint / actionlintに頼る3rd party actionをできるだけ使わないSecretsにKeyを置かないやろうと思っているけど徹底できていないことRequire actions to be pinned to a full-length commit
Claude Code GitHub Actions を活用した自己学習する問い合わせ対応 Bot の紹介 🔖 4
ウォンテッドリーでバックエンドエンジニアをしている冨永(@kou_tominaga)です。本記事では、Wanted...
PlaywrightとGitHub Actionsを用いたE2Eテスト自動実行環境の構築と、リリース頻度向上の取り組み 🔖 2
はじめに エムスリーキャリアでQAエンジニアをしている宮浦です。医師採用支援サービスのチームにて、要件定義のレビューからテスト実行まで、プロダクトの品質保証業務全般を担っています。 先日、同じチームのQAエンジニアである山地が、自ら事業課題の解決を起案しリリースまで完遂した記事を
手動 ER 図メンテから卒業する── GitHub Actions × DBML 自動生成の実践 🔖 51
こんにちは、ナウキャストで LLM エンジニアをしている Ryotaro です。 バックエンドの ER 図、ちゃんとメンテナンスできていますか? 「コードは変えたけど ER 図の更新を忘れた」「いつの間にかドキュメントが実態と乖離していた」という経験は、多くのエンジニアに心当たり
手動 ER 図メンテから卒業する── GitHub Actions × DBML 自動生成の実践 🔖 51
こんにちは、ナウキャストで LLM エンジニアをしている Ryotaro です。バックエンドの ER 図、ちゃんとメンテナンスできていますか?「コードは変えたけど ER 図の更新を忘れた」「いつの間にかドキュメントが実態と乖離していた」という経験は、多くのエンジニアに心当たり
手動 ER 図メンテから卒業する── GitHub Actions × DBML 自動生成の実践 🔖 51
こんにちは、ナウキャストで LLM エンジニアをしている Ryotaro です。バックエンドの ER 図、ちゃんとメンテナンスできていますか?「コードは変えたけど ER 図の更新を忘れた」「いつの間にかドキュメントが実態と乖離していた」という経験は、多くのエンジニアに心当たり
変更管理と最新版管理を楽にする:セキュリティホワイトペーパーをGitHub管理に移行した話 ~マークダウン分割×GitHub Actionsで、文書管理をエンジニアリングする~ 🔖 25
SREの藤原です。 MNTSQではセールス、コンサルティング、テクニカルサポートのメンバーなどが顧客からの問い合わせに回答する際に参照するセキュリティホワイトペーパーが存在しています。 このセキュリティホワイトペーパーを、これまではGoogle Docsにて管理していました。 こ
GitHub Actions 互換のローカルタスクランナーを作った 🔖 66
TL;DR - ローカル実行できる GitHub Actions Runner GitHub Actions のワークフローをローカルで実行するツール actrun を作りました。 MoonBit で書いてクロスコンパイルしてるので、 npx, native, docker いず
GitHub Actions の式構文はスクリプトインジェクションの温床になる 🔖 129
はじめに GitHub Actions の actions/github-script や run: ブロックで ${{ }} を使うとき、多くの開発者がセキュリティリスクを見落としています。PR の自動タグ付けやリリースノート生成など、よくある CI ワークフローにもこのリスク
GitHub Actions で参照するアクションはコミット SHA で固定するべき 🔖 52
# 論外 - uses: foo/action@v1 - uses: foo/action@main # 危ない - uses: foo/action@v1.0.0 # まぁ大丈夫 - uses: foo/action@a1b2c3d4e5f6a7b8c9d0e1f2a3b4c5
【GitHub Actions】スクリプトインジェクションの実践例 🔖 16
!以下の GitHub Actions ワークフローの問題点がわからない人は、お願いなので読み進めてください。on: pull_request:jobs: example: runs-on: ubuntu-latest steps:
PRを送るだけでリポジトリを「乗っ取れる」?GitHub Actionsの危ない書き方を実際に検証してみた 🔖 56
こんにちは!エーアイセキュリティラボのはるぷです。 2026年2月下旬、オープンソース界隈を揺るがす自動攻撃キャンペーンが実施されました。ターゲットとなったのは、誰もが名前を知るような大手企業のプロジェクトを含む主要なリポジトリ群。攻撃の主導者は 「hackerbot-claw」
PRを送るだけでリポジトリを「乗っ取れる」?GitHub Actionsの危ない書き方を実際に検証してみた (hackerbot-claw) 🔖 56
こんにちは!エーアイセキュリティラボのはるぷです。2026年2月下旬、オープンソース界隈を揺るがす自動攻撃キャンペーンが実施されました。ターゲットとなったのは、誰もが名前を知るような大手企業のプロジェクトを含む主要なリポジトリ群。攻撃の主導者は 「hackerbot-claw」
追加コストゼロでClaude Codeの個人サブスクでGitHub Actions自動化 🔖 33
この記事についてこの記事は、「PRレビュー、順番待ちやめました — AI時代の"交通整理"を自動化した話」の続編です。前回の記事では、Claude Code を使った ローカル環境でのコードレビュー 手法を紹介しました。自作の review-pr コマンドを活用し、...
壊れにくいUIテストの設計を考える(Playwright + Storybook + React + GitHub Actions) 🔖 22
私は普段、開発に携わっていない(= 実装を触らない)アプリのテストを MagicPod で実装することが多いのですが、壊れにくいテストを作る難しさを強く感じています。特に悩ましいのは以下の2つを満たす粒度です。仕様変更には追従できる(多少のUI変更で壊れない)でも不具合は
ニコニコ漫画新バックエンドをARMなFargateへ移行してコスト削減した話 with GitHub Actions & ecspresso - BOOK☆WALKER inside 🔖 59
こんにちは。 ブックウォーカー開発本部 サービス開発部 Webサービス開発セクションのフサギコ(髙﨑)です。 Ruby on Railsによるバックエンドの実装運用とAWSによるサービスインフラの設計構築を主に担当するテックリードとして、ニコニコ漫画を開発しています。 本記事では
【GitHub Actions × Terraform】OIDC認証でAWSデプロイを自動化する手順 🔖 1
はじめに本記事では、GitHub ActionsとTerraformを使用して、OIDC(OpenID Connect)認証によるAWSリソースのデプロイ環境を構築する手順を紹介します。従来のIAMユーザーのアクセスキーを使用する方法と比較し、OIDCを使用することでよ...
【個人開発】サーバー代0円!GitHub ActionsとPythonで「完全自動更新」なWebサイトを作る技術(Google Maps & Threads API活用) 🔖 1
【個人開発】サーバー代0円!GitHub ActionsとPythonで「完全自動更新」なWebサイトを作る技術(Google Maps & Threads API活用)はじめに前回は、Next.js 16を使って 「札幌の作業カフェ検索サイト」 を1週間で爆速開発
GitHub ActionsとArgo CDでプレビュー環境を構築した話 - RAKUS Developers Blog | ラクス エンジニアブログ 🔖 24
目次 目次 1. はじめに 解決したかった課題 2. アーキテクチャ 3. プレビュー環境の作成・更新・削除 作成・更新フロー 削除フロー パターンA: PRクローズ or ラベル削除 パターンB: TTLによる定期クリーンアップ プレビュー環境へのアクセス PRコメント例 4.
GitHub ActionsとArgo CDでプレビュー環境を構築した話 🔖 24
目次 目次 1. はじめに 解決したかった課題 2. アーキテクチャ 3. プレビュー環境の作成・更新・削除 作成・更新フロー 削除フロー パターンA: PRクローズ or ラベル削除 パターンB: TTLによる定期クリーンアップ プレビュー環境へのアクセス PRコメント例 4.
GitHub Actions のシークレットは簡単に見れる 🔖 70
はじめに こんにちは。エン株式会社のプラットフォームグループ(PFG)に所属している山﨑です。私が所属しているチームでは週1回輪読会を行っており、GitHub Actions の本を読んでいます。「GitHub CI/CD実践ガイド」という本で、めちゃくちゃオススメです。この記事
個人開発の進捗報告が面倒なので、GitHub ActionsとAIで「勝手にデモ動画を作る」仕組みを構築した 🔖 49
はじめに 「今週の進捗どうなってる?」 個人開発や少人数のチーム開発をしていると、この質問に答えるための資料作りで週末が潰れること、ありませんか? コードは書けても、変更内容を非エンジニア(PMやクライアント)にわかるように説明するのは、正直かなりカロリーを使います。 「Gitの
GitHub Actions からプロテクションルールを回避して Push する方法 🔖 1
はじめにGitHub Actions のワークフローで、「自動的にファイルを更新して Push したい」というケースがあると思います。しかし、ブランチプロテクションルールが設定されていると、直 Push が できません。この記事では、GitHub App を作成して権限を委
【Terraform × GitHub Actions】planをBedrockで自動要約 & コード解析を全自動化 🔖 2
terraform planは差分に関連する多くの情報を出力してしまう仕様上、変更点が増えるほど読むのが大変です。最近はplanの内容を全部AIに読ませて、具体的になにが変わるかを要約してもらってる人も多いのではないでしょうか。というわけで、このAI要約をCI/CDに組み...
瞬間的なアクセス集中はオートスケールに検知されない ― GitHub Actionsでコンテナ事前調整を自動化 🔖 14
こんにちは。 2025 年 9 月にファインディに入社し、 Platform 開発チームで SRE を担当している富田(@Cooking_ENG)です。 この記事は、ファインディエンジニア #2 Advent Calendar 2025の 23 日目の記事になります。 adven
モノレポで管理している LaTeX 文書を GitHub Actions でビルドする 🔖 1
LaTeX を使った文書作成の良い所は Git 及び GitHub を使ったバージョン管理が容易なことですが、ウ...
GitHub Actionsにおけるrunnerのパフォーマンス比較(Disk I/O編) - 2026年GitHub Actions料金改定を見据えた最適解を添えて - 🔖 23
システムプラットフォームチームの id:rskmm0chang です。 この記事は、はてなエンジニア Advent Calendar 2025の22日目の記事であり、はてなのSREが毎月交代で書いているSRE連載の2025年12月号です。 また、下記の記事(SRE連載の2025年
GitHub Actions で使うコンテナイメージタグの一元管理 🔖 2
この記事は ラクス Advent Calendar 2025 の20日目の記事です。 今回は、日々の開発や運用の中で「これ意外と便利だったな」と感じた小さな改善を紹介します。 背景・課題:CI 内でタグの定義場所が散らばる 解決策:タグ指定にGitHub Actions の出力値
Gemini CLI GitHub Actions で PR の自動コードレビューとセキュリティ分析を導入してみた 🔖 1
はじめにこんにちは、株式会社AI Shift の yoshi です。この記事はAI Shift Advent Calendar 2025の19日目の記事です。今回は Gemini CLI GitHub Actions を使用して、Pull Request に対する自動コード
GitHub Actionsが価格改定。GitHubがホストする処理は値下げ、ユーザーのセルフホスト処理は1分あたり0.002ドルの請求に 🔖 77
GitHub Actionsが価格改定。GitHubがホストする処理は値下げ、ユーザーのセルフホスト処理は1分あたり0.002ドルの請求に GitHub Actionsは、GitHubのイベントをトリガーにして、あらかじめ設定しておいたワークフローを実行できるというものです。 例
【運用効率化】Claude Code GitHub ActionsのカスタムプロンプトをReusable Workflowで一元管理する仕組 🔖 2
こんにちは、atama plusでエンジニアをしているこっきーです。この記事はatama plus Advent Calendar 2025の記事です。 はじめにClaude Code GitHub Actionsにより、コードレビューやドキュメント生成を自動化できます。
Gemini CLIとGitHub Actionsでプルリクエストのレビューを自動化してみた 🔖 2
G-gen の三浦です。当記事では Gemini CLI と GitHub Actions を組み合わせて、プルリクエストのレビューを自動化する方法を紹介します。 はじめに Gemini CLI とは GitHub Actions とは Gemini CLI GitHub Act
GitHub Actions のコストが思ったより高かったので、短期間でできる限り削減した話 🔖 5
こんにちは、株式会社ゼストでエンジニアをしている菊池です。 12月も中旬。今年も残すところあと半月になりましたね。 今回はゼストで行った GitHub Actions の請求金額を 38% カットしたプロセスを紹介します。 GitHub Actions のコストの方程式 まず前提
PlaywrightとGitHub ActionsによるE2Eテスト自動化の実践 🔖 1
1. はじめに 現状の課題 これまで、回帰テストはすべて手作業で実施していました。 1回の作業時間は短いものの、継続的な運用において以下のリスクが顕在化していました。 非稼働日の監視空白 休日や体調不良など、PCに触れない期間はテストができません。その間に障害や仕様変更が発生して
Claude Code GitHub Actions で Dependabot が作成した PR を自動マージ 🔖 9
はじめに この記事は CyberAgent Developers Advent Calendar 2 ...
GitHub ActionsにおけるGitHub-hosted runnerとSelf-hosted runnerのパフォーマンス比較(CPU編) 🔖 21
システムプラットフォームチームの id:rskmm0chang です。 この記事は、はてなのSREが毎月交代で書いているSRE連載の2025年11月号です。10月の記事はid:cohalzさんの GitHub Organizationを安心して利用するための最近の機能紹介でした。