はてぶ・Qiita・Zennのトレンド記事を紹介
GitHub Actionsは、GitHub上でCI/CD(継続的インテグレーション/デリバリー)を自動化できるサービスです。テストやデプロイを効率化します。
Renovateをメモリ不足なクラウド版から、GitHub ActionsのSelf-host版へ移行した 🔖 3
Renovateのクラウド版はメモリや実行時間の制限があるため、GitHub Actionsを使ったSelf Host版に切り替える方法やコストについて
masterブランチへの意図しないマージを防ぐ仕組みをGitHub Actionsで実現した 🔖 19
はじめに こんにちは。インフラ・ストリーミングチームの小河です。 本記事では GitHub リポジトリにおける master への意図しないマージを防ぐために行った取り組みについて紹介します。 私たちのチームでは、いわゆる Git-flow に少し似たブランチ運用ルールを設けてい
Claude Code Action と Copilot レビューで GitHub Actions の失敗を自己修復するパイプラインを作った話 🔖 1
Claude Code Action と Copilot レビューで GitHub Actions の失敗を自己修復するパイプラインを作った話OSS の上流を追いかけながら日本語化したフォークを、できれば人手をかけずに継続リリースしたいですよね。とはいえメンテに張り付く...
【GitHub Actions】actions/checkout には persist-credentials: false を設定するべき 🔖 106
on: push jobs: example: runs-on: ubuntu-latest steps: # persist-credentials 未設定 - uses: actions/checkout@de0fac2e4500dabe0009e67214ff5f5447c
【GitHub Actions】actions/checkout には persist-credentials: false を設定するべき 🔖 106
結論actions/checkout アクションを使用する際は、persist-credentials: false を設定するべきです。- uses: actions/checkout@de0fac2e4500dabe0009e67214ff5f5447ce83dd # v
clasp互換CLI「glasp」の紹介:npm非依存・GitHub Actionsパフォーマンス改善・GASデプロイ 🔖 29
Google Apps Script (GAS) のローカル開発やGitHub Actions(CI/CD環境)でのデプロイとpushには公式の『clasp』が広く利用されています。 GitHub Actionsにおけるインストールのオーバーヘッドや、昨今のnpmパッケージのサプ
クラウド時代の逆張り:GitHub Actions を手元のM1 Maxに移して年19万円+月30時間を取り戻す 🔖 2
「クラウドCIにすべて任せる」が常識化した今、あえて手元のM1 Maxにビルドを戻したらどうなるか を実費ベースで試算した。3つのFlutterリポジトリのGitHub Actions使用状況を調査実請求CSVから集計すると 直近30日で $120.65(約18,940円)
GitHub ActionsとECS Run TaskでDB操作を自動化する - Sweet Escape 🔖 61
CI/CDシリーズの3本目。1本目はデプロイパイプラインの土台、2本目はPRごとのプレビュー環境について書いた。今回はデプロイ以外の運用自動化、具体的にはDB操作のワークフロー化の話。 背景: なぜ運用タスクをワークフロー化するのか デプロイ以外にも繰り返し発生する運用タスクがあ
Kubernetesの非推奨/削除APIをGitHub Actionsで継続検知する仕組みを作った話 🔖 1
こんにちは。SRE課のtaku_76です! 今回はKubernetesマニフェスト内の非推奨API / 削除済みAPIを継続的に検知する仕組みについて紹介します。 PlutoとGitHub Actionsを使い、定期実行から検出結果の更新まで自動で行うようにしました。 他チームに
【保存版】iOSアプリをGitHub Actionsで自動ビルド&配布するために知っておくべき「登場人物」のすべて 🔖 1
はじめに:「コピペでは動かない」自動ビルドの世界へようこそまずは前提となる用語の超ざっくり予習本題に入る前に、本文で繰り返し登場する用語を、「だいたいこういうもの」くらいの粒度で予習しておきましょう。エンジニアを始めて間もない方も、ここを押さえれば本編で迷子になり...
Next.js + NestJSのモノレポでGitHub Actionsのデプロイパイプラインを構築した - Sweet Escape 🔖 8
自分用のメモです。 今開発に関わっているプロダクトのCI/CD環境についてメモがてらやったことを書いていく。今回はデプロイパイプラインの土台部分の話。 前提: 構成 フロントエンドはNext.jsでVercelにホスティング。バックエンドはNest.jsでAWS上にECS Far
RISC-VプロセッサによるGitHub Actionsランナーを無料提供、オープンソースプロジェクトに。RISC-V普及促進団体「RISE」が発表 🔖 41
RISC-VプロセッサによるGitHub Actionsランナーを無料提供、オープンソースプロジェクトに。RISC-V普及促進団体「RISE」が発表 オープンかつ無料で使えるプロセッサの命令セットである「RISC-V」(リスクファイブ)のソフトウェアエコシステム発展を推進する団体
Terraformで初期構築したECSをecspresso + GitHub Actionsで更新する 🔖 1
はじめにAmazon Elastic Container Service(以降、ECS)を運用する中で、サービス定義やタスク定義の更新方法をどう管理するかは悩みやすいポイントです。社内の一部のプロダクトでecspressoが導入されていることもあり、今回は自分でもひととおりの
GitHub Actions侵害 — 相次ぐ事例を振り返り、次なる脅威に備える 🔖 146
弊社ウェビナー ( https://flatt.tech/takumi/event/github-actions-compromise-202603 ) におけるCTO米内の講演資料です。
個人的にGitHub Actionsまわりで気をつけていること | ssrf.dev 🔖 32
目次ghalint / actionlintに頼る3rd party actionをできるだけ使わないSecretsにKeyを置かないやろうと思っているけど徹底できていないことRequire actions to be pinned to a full-length commit
Claude Code GitHub Actions を活用した自己学習する問い合わせ対応 Bot の紹介 🔖 4
ウォンテッドリーでバックエンドエンジニアをしている冨永(@kou_tominaga)です。本記事では、Wanted...
PlaywrightとGitHub Actionsを用いたE2Eテスト自動実行環境の構築と、リリース頻度向上の取り組み 🔖 2
はじめに エムスリーキャリアでQAエンジニアをしている宮浦です。医師採用支援サービスのチームにて、要件定義のレビューからテスト実行まで、プロダクトの品質保証業務全般を担っています。 先日、同じチームのQAエンジニアである山地が、自ら事業課題の解決を起案しリリースまで完遂した記事を
手動 ER 図メンテから卒業する── GitHub Actions × DBML 自動生成の実践 🔖 51
こんにちは、ナウキャストで LLM エンジニアをしている Ryotaro です。 バックエンドの ER 図、ちゃんとメンテナンスできていますか? 「コードは変えたけど ER 図の更新を忘れた」「いつの間にかドキュメントが実態と乖離していた」という経験は、多くのエンジニアに心当たり
手動 ER 図メンテから卒業する── GitHub Actions × DBML 自動生成の実践 🔖 51
こんにちは、ナウキャストで LLM エンジニアをしている Ryotaro です。バックエンドの ER 図、ちゃんとメンテナンスできていますか?「コードは変えたけど ER 図の更新を忘れた」「いつの間にかドキュメントが実態と乖離していた」という経験は、多くのエンジニアに心当たり
手動 ER 図メンテから卒業する── GitHub Actions × DBML 自動生成の実践 🔖 51
こんにちは、ナウキャストで LLM エンジニアをしている Ryotaro です。バックエンドの ER 図、ちゃんとメンテナンスできていますか?「コードは変えたけど ER 図の更新を忘れた」「いつの間にかドキュメントが実態と乖離していた」という経験は、多くのエンジニアに心当たり
変更管理と最新版管理を楽にする:セキュリティホワイトペーパーをGitHub管理に移行した話 ~マークダウン分割×GitHub Actionsで、文書管理をエンジニアリングする~ 🔖 25
SREの藤原です。 MNTSQではセールス、コンサルティング、テクニカルサポートのメンバーなどが顧客からの問い合わせに回答する際に参照するセキュリティホワイトペーパーが存在しています。 このセキュリティホワイトペーパーを、これまではGoogle Docsにて管理していました。 こ
GitHub Actions 互換のローカルタスクランナーを作った 🔖 66
TL;DR - ローカル実行できる GitHub Actions Runner GitHub Actions のワークフローをローカルで実行するツール actrun を作りました。 MoonBit で書いてクロスコンパイルしてるので、 npx, native, docker いず
GitHub Actions の式構文はスクリプトインジェクションの温床になる 🔖 129
はじめに GitHub Actions の actions/github-script や run: ブロックで ${{ }} を使うとき、多くの開発者がセキュリティリスクを見落としています。PR の自動タグ付けやリリースノート生成など、よくある CI ワークフローにもこのリスク
GitHub Actions で参照するアクションはコミット SHA で固定するべき 🔖 52
# 論外 - uses: foo/action@v1 - uses: foo/action@main # 危ない - uses: foo/action@v1.0.0 # まぁ大丈夫 - uses: foo/action@a1b2c3d4e5f6a7b8c9d0e1f2a3b4c5
【GitHub Actions】スクリプトインジェクションの実践例 🔖 16
!以下の GitHub Actions ワークフローの問題点がわからない人は、お願いなので読み進めてください。on: pull_request:jobs: example: runs-on: ubuntu-latest steps:
PRを送るだけでリポジトリを「乗っ取れる」?GitHub Actionsの危ない書き方を実際に検証してみた 🔖 56
こんにちは!エーアイセキュリティラボのはるぷです。 2026年2月下旬、オープンソース界隈を揺るがす自動攻撃キャンペーンが実施されました。ターゲットとなったのは、誰もが名前を知るような大手企業のプロジェクトを含む主要なリポジトリ群。攻撃の主導者は 「hackerbot-claw」
PRを送るだけでリポジトリを「乗っ取れる」?GitHub Actionsの危ない書き方を実際に検証してみた (hackerbot-claw) 🔖 56
こんにちは!エーアイセキュリティラボのはるぷです。2026年2月下旬、オープンソース界隈を揺るがす自動攻撃キャンペーンが実施されました。ターゲットとなったのは、誰もが名前を知るような大手企業のプロジェクトを含む主要なリポジトリ群。攻撃の主導者は 「hackerbot-claw」
追加コストゼロでClaude Codeの個人サブスクでGitHub Actions自動化 🔖 33
この記事についてこの記事は、「PRレビュー、順番待ちやめました — AI時代の"交通整理"を自動化した話」の続編です。前回の記事では、Claude Code を使った ローカル環境でのコードレビュー 手法を紹介しました。自作の review-pr コマンドを活用し、...
壊れにくいUIテストの設計を考える(Playwright + Storybook + React + GitHub Actions) 🔖 22
私は普段、開発に携わっていない(= 実装を触らない)アプリのテストを MagicPod で実装することが多いのですが、壊れにくいテストを作る難しさを強く感じています。特に悩ましいのは以下の2つを満たす粒度です。仕様変更には追従できる(多少のUI変更で壊れない)でも不具合は
ニコニコ漫画新バックエンドをARMなFargateへ移行してコスト削減した話 with GitHub Actions & ecspresso - BOOK☆WALKER inside 🔖 59
こんにちは。 ブックウォーカー開発本部 サービス開発部 Webサービス開発セクションのフサギコ(髙﨑)です。 Ruby on Railsによるバックエンドの実装運用とAWSによるサービスインフラの設計構築を主に担当するテックリードとして、ニコニコ漫画を開発しています。 本記事では
【GitHub Actions × Terraform】OIDC認証でAWSデプロイを自動化する手順 🔖 1
はじめに本記事では、GitHub ActionsとTerraformを使用して、OIDC(OpenID Connect)認証によるAWSリソースのデプロイ環境を構築する手順を紹介します。従来のIAMユーザーのアクセスキーを使用する方法と比較し、OIDCを使用することでよ...
【個人開発】サーバー代0円!GitHub ActionsとPythonで「完全自動更新」なWebサイトを作る技術(Google Maps & Threads API活用) 🔖 1
【個人開発】サーバー代0円!GitHub ActionsとPythonで「完全自動更新」なWebサイトを作る技術(Google Maps & Threads API活用)はじめに前回は、Next.js 16を使って 「札幌の作業カフェ検索サイト」 を1週間で爆速開発
GitHub ActionsとArgo CDでプレビュー環境を構築した話 - RAKUS Developers Blog | ラクス エンジニアブログ 🔖 24
目次 目次 1. はじめに 解決したかった課題 2. アーキテクチャ 3. プレビュー環境の作成・更新・削除 作成・更新フロー 削除フロー パターンA: PRクローズ or ラベル削除 パターンB: TTLによる定期クリーンアップ プレビュー環境へのアクセス PRコメント例 4.
GitHub ActionsとArgo CDでプレビュー環境を構築した話 🔖 24
目次 目次 1. はじめに 解決したかった課題 2. アーキテクチャ 3. プレビュー環境の作成・更新・削除 作成・更新フロー 削除フロー パターンA: PRクローズ or ラベル削除 パターンB: TTLによる定期クリーンアップ プレビュー環境へのアクセス PRコメント例 4.
GitHub Actions のシークレットは簡単に見れる 🔖 70
はじめに こんにちは。エン株式会社のプラットフォームグループ(PFG)に所属している山﨑です。私が所属しているチームでは週1回輪読会を行っており、GitHub Actions の本を読んでいます。「GitHub CI/CD実践ガイド」という本で、めちゃくちゃオススメです。この記事
個人開発の進捗報告が面倒なので、GitHub ActionsとAIで「勝手にデモ動画を作る」仕組みを構築した 🔖 49
はじめに 「今週の進捗どうなってる?」 個人開発や少人数のチーム開発をしていると、この質問に答えるための資料作りで週末が潰れること、ありませんか? コードは書けても、変更内容を非エンジニア(PMやクライアント)にわかるように説明するのは、正直かなりカロリーを使います。 「Gitの
GitHub Actions からプロテクションルールを回避して Push する方法 🔖 1
はじめにGitHub Actions のワークフローで、「自動的にファイルを更新して Push したい」というケースがあると思います。しかし、ブランチプロテクションルールが設定されていると、直 Push が できません。この記事では、GitHub App を作成して権限を委
【Terraform × GitHub Actions】planをBedrockで自動要約 & コード解析を全自動化 🔖 2
terraform planは差分に関連する多くの情報を出力してしまう仕様上、変更点が増えるほど読むのが大変です。最近はplanの内容を全部AIに読ませて、具体的になにが変わるかを要約してもらってる人も多いのではないでしょうか。というわけで、このAI要約をCI/CDに組み...