[B! CI] igrepのブックマーク

GitHub Actionsの脅威検知ツール tracee-action を触ってみる

はじめにこんにちは、セキュリティエンジニアのJJ (yuasa)です。今回はGitHub Actionsのワークフローにおける脅威検知ツールであるtracee-actionを触り、検知ルールの書き方について見ていきます。なお、tracee-actionは2024年7月時点で本番環境での利用は想定されていない点にご注意ください。 This project is not production ready. We are experimenting withit to test and demostrate Tracee capabilities. tracee-action tracee-actionはTraceeを用いてGitHub Actionsのワークフローにおける脅威を検知します。TraceeはeBPFを用いてLinuxランタイム上でのシステムコールを検出することができるツールです

igrep 2024/07/16

"TraceeはeBPFを用いてLinuxランタイム上でのシステムコールを検出する ... GitHub Actionsで利用することで、例えばワークフローにおいてシークレットの外部送信やランナーの計算リソースの不正利用などが行われた場合"

security
CI

リンク

GitHub Actionsにおける脅威と対策まとめ

はじめにこんにちは、サイボウズ24卒の@yuasaです。サイボウズでは開発・運用系チームに所属する予定の新卒社員が研修の一環として、2週間を1タームとして3チームの体験に行きます。新卒社員の私が生産性向上チームの体験に行った際に、チーム内でGitHub Actionsを利用する際の脅威と対策について調査を行い、ドキュメント化した上で社内への共有を行いました。本記事では、そのドキュメントの一部を公開します。対象読者本記事の主な対象読者としては、以下のような方を想定しています。 GitHub Actionsを組織で利用しているが、特にセキュリティ対策を実施していない方 GitHub Actionsを組織で利用しており、部分的にセキュリティ対策を実施しているが、対策が十分かどうか分からない方本記事がGitHub Actionsのセキュリティ対策を検討する上で参考になれば幸いです。本記

igrep 2024/06/06

ci
security

リンク

GitHub Actions に Arm64 ランナーが来たので Docker のマルチプラットフォームイメージをビルドしてみる

GitHub Actions に Arm64 ランナーが来たので Docker のマルチプラットフォームイメージをビルドしてみる 2024/06/03 に GitHub Actions に Arm64 ランナーが追加されました。現在はパブリックベータで、Team と Enterprise Cloud プランでのみ利用可能です。料金は x64 の同性能のランナーより 37% 安く、電力効率が高いため二酸化炭素排出量削減にもつながるとのことです。この記事では、新しく追加された Arm64 ランナーを使って Docker のマルチプラットフォームイメージをビルドしてみます。マルチプラットフォームイメージとは？マルチプラットフォームイメージとは、複数の異なる CPU アーキテクチャ︵場合によっては異なるOS︶のイメージを1つのイメージとして扱えるようにまとめたものです。マルチプラット

igrep 2024/06/05

リンク

【個人開発】キリ番を祝ってくれるGithub Actionsをリリースしました🎉【Go】 - Qiita

宣伝 GithubのIssue, Pull Requestには連番で番号が振られています。この番号においてキリ番(キリの良い番号の略)を踏んだときに、誰も祝ってくれないのは寂しくないですか？kumackey/kiri banを使えば、キリ番を踏んだときにコメントで祝ってくれます！🎉 今までキリ番を踏んだ人のリストや、次のキリ番も予告してくれます。使い方 READMEに書いてある通りではありますが、このアクションが動作して欲しいリポジトリの.github/workflowsに、以下のようなymlファイルを追加するだけです！ # .github/workflows/kiriban.yml name: kiri ban on: issues: types: [ opened ] pull_request: types: [ opened ] jobs: kiri ban: runs-on: u

igrep 2024/04/24

これすき

CI
github

リンク

Improving GitHub Deployments with Merge Queue

igrep 2024/04/02

リンク

リリース時にのみ行う処理はできるかぎり減らす - プログラムモグモグ

GitHub Actionsなどでテストやリリースを自動化していると、様々なトリガーによって異なる処理を行うことはよくあることです。例えばpushのトリガーではテストやlintを行い、tagをpushしたときはクロスビルドしてリリースする、などです。これらの処理は内容も頻度も異なるので、ワークフローのファイルを分けることはよくあることだと思います。私もかつてはこのようにトリガーや実行したい頻度が異なるのだから分けるのは自然なことだと考えていました。一つのワークフローの中でトリガーによって処理を分岐させるとワークフローが複雑になるし、面倒なことが多いからです。しかし、最近はリリース時の処理をテストと同じワークフローにまとめる方が良いと考えるようになりました。リリースする時になって初めて動く処理が多いほど、リリースのワークフローが壊れるリスクが高まるからです。 GitHub Act

igrep 2024/03/07

" リリースのためのビルド処理は、テストと同じ頻度で行いましょうということだと思います。また、テストが通らなかったらリリースを止めたいという素朴な要件が、ワークフローがまとまっていれば簡単に達成できる"

ci

リンク

GitHub - changesets/action

igrep 2023/12/12

CI

リンク

pull_request_target で GitHub Actions の改竄を防ぐ

本記事では GitHub Actions で pull_request event の代わりに pull_request_target を用い、 workflow の改竄を防いでより安全に CI を実行する方法について紹介します。まずは前置きとして背景や解決したいセキュリティ的な課題について説明した後、 pull_request_target を用いた安全な CI の実行について紹介します。本記事では OSS 開発とは違い業務で private repository を用いて複数人で開発を行うことを前提にします。長いので要約 GitHub Actions で Workflow の改竄を防ぎたい GitHub の branch protection rule や codeowner, OIDC だけでは不十分なケースもある pull_request event の代わりに pull_r

igrep 2023/10/22

github
ci

リンク

mainブランチよりも古いブランチでCIを実行できなくしたい - くりにっき

たまにやりたくなるやつメモモチベーション実際のスクリプトおまけ‥実際にGitLabCIで動かしてるやつモチベーションCIでTerraformを動かしているとmainブランチを自動apply PRとかでマージ前に挙動を確認したい場合はPRに出ているブランチを手動apply というワークフローを作ることがよくあるんですが、最新のmainブランチよりも古いブランチをapplyした時にapply済の構成が巻き戻って事故になるため、そうならないように防止したかったというやつです。実際のスクリプトどのCIで動かすかによって多少は変わってくると思うけどだいたいこれで動くと思います。 default_branch=`gitremote show origin | grep 'HEAD branch:' | cut -d : -f 2 | tr -d '[[:space:]]'` com

igrep 2023/07/05

ci

リンク

GitHub - nektos/act: Run your GitHub Actions locally 🚀

"Think globally, act locally" Run your GitHub Actions locally! Why would you want to do this? Two reasons: Fast Feedback - Rather than having to commit/push every time you want to test out the changes you are making to your .github/workflows/ files (or for any changes to embedded GitHub actions), you can use act to run the actions locally. The environment variables and filesystem are all configure

igrep 2023/03/06

github
ci

リンク

package-manager-best-practices/published/npm.md at main · ossf/package-manager-best-practices

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

igrep 2022/09/10

リンク

複数のアプリのバージョンを一箇所で集中管理してCIから一括バージョンアップできるようにした - くりにっき

モチベーションリポジトリ動いてる風景対応形式仕組み各リポジトリに適用してるItamaeのレシピファイルこだわりポイント CI用にGitHub Appを作ったモチベーション dependabotだとライブラリの自動バージョンアップはできるのだが、RubyやGoなどのランタイムのバージョンまでは対応してないので一箇所で管理できるようにしたかった実は一箇所で管理すること自体は既に https://github.com/sue445/ci-config-itamae でやってたのだが、手元に動かす方式だと忘れるのでCIで動かすようにしたかった CI化は割とすぐに終わったのだが、パブリックリポジトリの設定とプライベートリポジトリの設定が混在してたのでこのリポジトリもプライベートリポジトリでずっと運用していた。しかしリポジトリの数が多すぎて*1 ActionsのQuotaを使い切りそう

igrep 2022/08/06

ci

リンク

GitHub Actions入門 ── ワークフローの基本的な構造からOIDCによる外部サービス認証まで - エンジニアHub｜Webエンジニアのキャリアを考える！

GitHub Actions入門 ── ワークフローの基本的な構造からOIDCによる外部サービス認証まで GitHubが公式に提供するGitHub Actionsは、後発ながらよく使われるワークフローエンジンとなっています。本記事では、藤吾郎︵gfx︶さんが、典型的なCI/CDのユースケースに即したワークフローの設定と管理について解説するとともに、注目されているGitHub OIDC︵OpenID Connect︶の利用についても紹介します。 GitHub Actionsは、GitHubが提供するCI/CDのためのワークフローエンジンです。ワークフローエンジンは、ビルド、テスト、デプロイといったCI/CD関連のワークフローを実行し、定期実行するワークフローを管理するなど、開発におけるソフトウェア実行の自動化を担います。 ▶ GitHub Actions - アイデアからリリースまでのワーク

igrep 2022/05/27

リンク

Docker創始者らが開発、ビルド／テスト／デプロイの自動化をポータブルにするツール「Dagger」登場。そのままローカルでもGitHubでもCircleCIでも実行可能に

Docker創始者らが開発、ビルド／テスト／デプロイの自動化をポータブルにするツール﹁Dagger﹂登場。そのままローカルでもGitHubでもCircleCIでも実行可能に Dockerの創始者であるSolomon Hykes氏らが中心となって開発しているオープンソースのCI/CD環境構築ツール﹁Dagger﹂が公開されました。 Windows、Mac、Linuxで試すことができます。 And we are live! Introducing Dagger, a new way to build CI/CD pipelines. By the creators of Docker. https://t.co/DU8racmoUo — dagger (@dagger_io) March 30, 2022 Daggerが定義したCI/CDパイプラインはポータブルになる Daggerとは﹁A P

igrep 2022/04/19

docker
ci

リンク

GitHub Actions のワークフローをチェックする actionlint をつくった - はやくプログラムになりたい

GitHub Actions のワークフローを静的にチェックする actionlint というコマンドラインツールを最近つくっていて，概ね欲しい機能が揃って実装も安定してきたので紹介します． github.com なぜワークフローファイルの lint をすべきなのか GitHub Actions が正式リリースされてからだいぶ経ち，GitHub 上でのCIは GitHub Actions が第一候補となってきているように感じます．僕も新規にリポジトリを作成してCIをセットアップする場合はほぼ GitHub Actions を使っています．ですが，GitHub Actions には下記のような問題があり，actionlint でそれらを解決・緩和したいというのが理由です．ワークフローを実装する時は，GitHub に push してCIが実行されるのを待って結果を確認するという

igrep 2021/07/12

これは今度GitHub Actions使うとき是非導入したい。

リンク

WordPressをMarkdownで執筆、あるいはMarkdown→HTML変換とGitHub Pagesの自動更新 | IIJ Engineers Blog

はじめましての方ははじめまして、2020年のアドベントカレンダーをご覧になってくださった方はお久しぶりです、クラウド本部の坂口です。私は普段、クラウドサービスのフロントエンド開発からOSイメージのメンテナンス、サービスの運用などをメインに行っています。 2020年12月にアドベントカレンダーで投稿した我らの時代のコンテナデプロイ – Nomad, Consul, Vault はお楽しみいただけたでしょうか。実はこの記事を執筆する際、様々な趣向を凝らしていました。今回はそれをご紹介いたします。 MarkdownとWordPress エンジニアたるもの文章はMarkdownで書き、Gitでバージョン管理したいですよね。しかしWordPressでMarkdownを利用するには、WordPress5.0のGutenbergエディタを使うかプラグインを導入する必要があります。 Gutenbe

igrep 2021/06/22

そうか社内リポジトリーでCIするなら社内drone使うのが簡単か。

CI
github

リンク

インフラのリリース自動化戦略とその行き着く先 - Cybozu Inside Out | サイボウズエンジニアのブログ

こんにちは、@ueokandeです。本番リリースってドキドキしますよね。本日はkintone.comのリリース自動化と、その戦略についてお話します。 kintone.comのCI/CDパイプライン kintone.comのインフラ構成はモノレポで管理しており、AWSの構成や、Kubernetes上にデプロイするサービスなどが1つのレポジトリに存在します。現在のkintone.comは、開発環境、ステージング環境、本番環境の3つがあります。適用タイミングをずらすことによる環境間の乖離を防ぐため、各リリースはすべての環境に適用することとしました。開発環境でしばらく寝かせたい変更は、機能フラグやカナリアによって切り替えます。 CI/CDパイプラインは以下のようになっています。それぞれの環境に順に適用し、本番環境適用後にテストが通れば無事リリース完了です。 kintone.comのCI

igrep 2021/01/27

ci
github

リンク

新卒１年目が荒れ果てた開発環境に１年間でCIを導入し単体テストを布教した話 - Qiita

この記事は﹁Develop fun!﹂を体現する Works Human Intelligence Advent Calendar 2020 21日目の記事です。昨日の記事は@sparklingbabyさんのStream API がもっとわかる記事でした。あらすじ私は2019年にWorks Human Intelligence︵正確には分社前の会社︶に新卒入社し、19年10月からプロダクト開発部門に配属され、SETエンジニアとしてとある製品のJava開発環境の改善に取り組んでいます。ざっくりとプロダクト開発を紹介するとこんな感じです。3万クラス程度ある大規模Java Webアプリケーション開発環境はEclipseを使用開発者のOSはWindowsのみ Before 私が開発チームに参加した時点では部門として新規開発に注力しており、足下の環境改善をやる担当者がおらず、い

igrep 2020/12/22

感動の超大作

ci

リンク

外部ツールのバージョンアップを GitHub Actions で検知する

GitHub Actions のアクションや Bazel ルールを書いたりすると，外部のアプリケーションのアップデートを検知したいときがしばしばあります．いろいろ試行錯誤した結果，GitHub Actions を使って実現することにしたので，本記事はそのメモ書きです．ちなみに，本記事は﹁GitHub Actions Advent Calendar 2020﹂の14日目の記事です． GitHub Actions を設定する実際に導入したPRがこちら‥ Add GitHub Action to check new yq version by matsubara0507 · Pull Request #1 · matsubara0507/rules_yq yq と言うツールのリリースを検知しようとしている．ちなみに，最新のバージョンは中の処理のデフォルト値として利用している．デフォ

igrep 2020/12/14

リンク

GitHub - reviewdog/reviewdog: 🐶 Automated code review tool integrated with any code analysis tools regardless of programming language

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

igrep 2020/10/27

github
ci

リンク

はてなブックマーク

タグ

関連タグで絞り込む (54)

CIに関するigrepのブックマーク (64)

お知らせ

今週のはてなブックマーク数ランキング（2024年7月第3週）

今週のはてなブックマーク数ランキング（2024年7月第2週）

はてなブックマーク透明性レポート（2024年 2月-2024年4月）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス