タイトル「"GitHub+Actions"」を検索 - はてなブックマーク

361 - 400 件 / 1168件

新着順人気順

絞り込み

検索対象
ブックマーク数
期間
セーフサーチ

"GitHub+Actions"の検索結果361 - 400 件 / 1168件

GitHub Actions: Composite Run Steps
- 19 users
- github.blog
- テクノロジー
- 2020/08/08
August 7, 2020 You can now create reusable actions using shell scripts and even mix multiple shell languages in the same action. You probably have a lot of shell script to automate many tasks, now you can easily turn them into an action and reuse them for different workflows. Sometimes it’s easier to just write a shell script than JavaScript or Docker. Now you don’t have to worry about wrapping yo
Dependabot が起動する GitHub Actions Workflow から write 権限が無くなった件
- 19 users
- shogo82148.github.io
- テクノロジー
- 2021/05/05
Dependabot から送られてくるプルリクエストのテストが最近良くコケるようになったなあと思ったら、 3 月 1 日から GitHub Actions Workflow 内の GITHUB_TOKEN のパーミッションが変更になったそうです。 GitHub Actions: Workflows triggered by Dependabot PRs will run with read-only permissions 更新されたパッケージに secrets を盗み見るような危険なコードが含まれているかもしれません。そのようなコードでも安全に実行できるよう read-only のパーミッションで実行されるようになりました。その結果以下のようなワークフローが失敗するようになってしまいました。プルリクエストにラベルをつけるような、レポジトリに対して write パーミッションが必要な
- github
- あとで読む
deno-puppeteerとGitHub ActionsでWEBサイトの外形監視をお手軽に
- 18 users
- zenn.dev/ryo_kawamata
- テクノロジー
- 2023/05/08
はるか昔に受託で作って運用管理しているWPサイトが最近たびたび落ちるので、deno-puppeteerとGitHub Actionsでお手軽外形監視をやってみました。 🚨 作ったもの以下のように毎日指定時刻に指定したURLにアクセスして、HTTPレスポンスの確認とスクショの撮影を実行、結果をSlackに通知してくれるツールです。サイト画像はdummyですもし、200以外のステータスコードが返ってきた場合は、異常とみなしメンション付きで通知してくれます。異常があった場合にどんな状態だったか・何日前から異常があったのかもSlackチャネルをみればすぐにわかるので便利です。 🛠️ 仕組み・実装仕組みはとても単純です。 GitHub Actionsで定期実行するdenoのスクリプトで、指定したURLにアクセスして、HTTPレスポンスの確認とスクリーンショットの撮影を行い結果をSlac
- あとで読む
Github Actionsの使い方メモ - Qiita
- 18 users
- qiita.com/HeRo
- テクノロジー
- 2019/12/16
Github Actions をワークフロー内で使う方法についてすぐに見返すための備忘録 Github Action を作るためのメモはこちら => Github Action の作り方メモドキュメント GitHub Actions について - GitHub Docs Workflow syntax for GitHub Actions - GitHub Docs Expressions - GitHub Docs Contexts - GitHub Docs 使用制限、支払い、管理 - GitHub Docs Environment variables - GitHub Docs ワークフローの定義リポジトリに次のディレクトリを作成し、その中にYAML形式で定義する。 .github/workflows/ YAMLファイルは名前は自由。複数OK。ワークフローの構造ワークフローを
New tool to secure your GitHub Actions
- 18 users
- github.blog
- テクノロジー
- 2023/06/27
Open SourceSecurityNew tool to secure your GitHub ActionsIntroducing a new tool to monitor and control the permissions of the repository token for GitHub Actions. We are excited to release a public beta of actions-permissions, a tool which monitors your GitHub Actions workflows and recommends the minimum permissions required to run them. Every GitHub workflow receives a temporary repository access
- GitHub
- あとで読む
GitHub Actions: Reduce duplication with action composition
- 18 users
- github.blog
- テクノロジー
- 2021/08/26
August 25, 2021 Previously, actions written in YAML could only use scripts. Now, they can also reference other actions. This makes it easy to reduce duplication in your workflows. For example, the following action uses 3 actions to setup buildx, log in to Docker, and publish an image. By combining these into a single action it provides a larger unit of reuse that you can put into the job of any wo
- github actions
- GitHub
Github Actionsをcronとして利用し、notify-issues-to-slackを動かす - $shibayu36->blog;
- 18 users
- blog.shibayu36.org
- テクノロジー
- 2020/06/08
以前、レビュータイムや定期的なissueチェックのためにGithubのissueを検索してSlackに投稿するCLIツールを作ったで紹介したnotify-issues-to-slackだが、これまでは適当に立てたサーバーのcronで動かす Jenkinsなどで実行するという方法で動かしていた。しかし、issueをslackに通知するためだけにサーバーを立てたりするのもだるい。そこでGithub Actionsで動かしてみた。 Github Actionsを動かすレポジトリのみを対象とする場合 secrets.GITHUB_TOKENを使えば、そのレポジトリへアクセス可能なので、何も設定せずとも以下のように設定できる。 .github/workflows/notify-issues.yml name: daily bug report on: schedule: - cron: 30
- github
- docker
GitHub ActionsとServerless FrameworkでLambdaに自動デプロイを仕込む - Tech Do | メディアドゥの技術ブログ
- 18 users
- techdo.mediado.jp
- テクノロジー
- 2020/08/31
こんにちは、追いかけているRPGのシリーズの最新作の発売日が迫っていて、日々そわそわしながら過ごしているエンジニアの回路（@qazx7412）です。私はいろんな言語でLambdaを使ってslack botを作るのが趣味なのですが、このbot達のリポジトリにGitHub Actionsで自動デプロイを仕込んだので今回はその話をします。この記事は、以前Tech Do Book #2で解説をしたCodePipelineとCodeBuildを利用した自動デプロイの解説の続編になります。読んでいなくとも問題ないようにしていますが是非こちらもよろしくお願いいたします。 GitHub Actionsの使い方ということでまずはGitHub Actionsの使い方を説明します。一見難しそうですがGitHub Actionsを使うのは簡単です。リポジトリ内の .github/workflows/
GitHub - actions/runner: The Runner for GitHub Actions :rocket:
- 18 users
- github.com/actions
- テクノロジー
- 2019/12/20
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
- Actions
- github
- C#
- Tools
- あとで読む
GitHub Actionsのworkflow_runイベントでテストを回すときの要点 - Kengo's blog
- 18 users
- blog.kengo-toda.jp
- テクノロジー
- 2021/07/06
Dependabotの作ったPRがSecretsにアクセスできないためにことごとく失敗していたのを修正しました。 github.com SecretsにアクセスできないのはKeeping your GitHub Actions and workflows secure: Preventing pwn requestsで説明されているようにセキュリティ向上のためです。workflow_run イベントでCheckを回すとワークフロー定義は常にデフォルトブランチのものが使われるため、PRでワークフローファイルが悪意を持って変更されてもマージしなければ悪影響を受けません。ので今後、基本的にはSecretsを必要とするワークフローはworkflow_runイベントで回すことになります。上記securitylab.github.comの記事で色々説明されていますが、わりと限定的なユースケースについ
- github
- self
- テスト
- test
- event
Rust + GitHub Actionsでマルチアーキテクチャ対応のイメージをなるべく早く作る - 名有りさんの日記
- 18 users
- naari.hatenablog.com
- テクノロジー
- 2022/07/28
マルチアーキテクチャ対応のイメージとは詳しいことは書かないが、複数種類のアーキテクチャ上で実行できるイメージのことを指す。amd64 や arm64 など、異なる種類の環境でも docker run --rm hello-world として実行できるのはこれに対応しているため。このようなビルドをGitHub Actionsで行いたくなるが、これがかなり遅い。愚直にやると遅い docker buildx build --platform linux/amd64,linux/arm64 -t naari3/testtest . のように実行すると、必要なタイミングでQEMUが起動して対象のアーキテクチャで実行してくれるんだけど、まあ勿論のように遅い。 Googleで調べてみると、遅くならないようにする工夫がいくつかヒットする。 Rustのクロスコンパイルを利用する Rustは比較的簡単に
OSS 版 Spectacles を使って、LookML の data tests や validation などを GitHub Actions で継続的に実行させてみた - Feedforce Developer Blog
- 18 users
- developer.feedforce.jp
- テクノロジー
- 2022/09/16
こんにちは。自称 Looker エバンジェリストの id:masutaka26 です。今日は Spectacles というツールを導入して、Looker インスタンスの健全性を高められた話を紹介します。 Spectacles とは 4 種類のテスト基本的な振る舞いどのテストを採用し、どのような課題を解決したのか SQL validation Assert validation Content validation LookML validation どのような GitHub Actions にしたのか CI workflow Schedule workflow 落ち穂拾い作業ブランチのゴミが残ることがあるマシンユーザーを作るか作らないかまとめ Spectacles とは Spectacles は Looker のサードパーティ CI ツールです。継続的に各種テストを実行し、Lo
- Looker
- CI
- 開発
GitHub ActionsにAWSクレデンシャルを直接設定したくないのでIAMロールを利用したい | DevelopersIO
- 18 users
- dev.classmethod.jp
- テクノロジー
- 2021/12/29
こんにちは！コンサル部のinomaso(@inomasosan)です。前回と前々回でGitHub ActionsからECSのCI/CDやIAMポリシーの最小権限作成を試してみました。 [初心者向け] GitHub ActionsからECS FargateにCI/CDしてみた GitHub ActionsからECSとECRへのCI/CDを最小権限で実行したい今回はGitHub ActionsでAWSの一時的なクレデンシャル(アクセスキーID、シークレットアクセスキー)を利用したいので、IAMユーザーの代わりにOIDCプロバイダとIAMロールを設定していきます。 IAMユーザーのクレデンシャルだとダメなの？ IAMユーザーで発行したクレデンシャルは永続的に利用可能です。 GitHubではAWSのクレデンシャルをSecretsにより秘匿化できますが、AWS外のサービスに永続的なクレデンシャル
- aws
- GitHub
- Git
- techfeed
[ Golang ] Facebook / ent のER図をGitHub Actionsで自動更新する
- 18 users
- zenn.dev/takuyanagai0213
- テクノロジー
- 2022/06/15
ER図とは ER図のEはエンティティ（Entity）の略で、Rはリレーションシップ（Relationship）の略です。つまりER図は「エンティティ＝モノ」と「リレーションシップ＝関係」の組み合わせでシステムのデータやデータ間の処理構造を設計します。例として「顧客が商品を注文する」という処理をER図で表すと以下のようになります。簡潔に説明をすると、ER図とはテーブル間の関係を表した図です。 RDBのようなデータベースを用いてシステムの開発および運用を行う際に、テーブル間の関係を直感的に理解できるようになります。なぜER図が必要か実運用を行なっているシステムとなるとテーブル数が数十に及ぶことが多々ありますので、ER図のようなものなしでは複数のテーブル間の関係を把握することが困難となります。なぜ自動更新が必要か ER図の様なドキュメントは、日々の忙しい開発業務の中では大抵の場合優先順位
- GitHub
- あとで読む
GitHub Actions + CircleCI でDocker HubへDockerイメージを登録、定期的にre-buildする - Qiita
- 17 users
- qiita.com/ma2muratomonori
- テクノロジー
- 2020/05/10
GitHub Actions + CircleCI でDocker HubへDockerイメージを登録、定期的にre-buildするCICircleCIDockerDockerHubGitHubActions GitHub Actions + CircleCIを利用してDocker HubへDockerイメージを登録、定期的にrebuildする方法を解説します。実際に動いているサンプルコードはこちらで確認出来ます。 DockerイメージのビルドのCIを行う CI用途のためリポジトリにpushがあったら全てのブランチでCIが実行されるように設定します。利用するAction Build and push Docker images · Actions · GitHub Marketplace DockerfileからDockerイメージのビルドとDocker HubへDockerイメージの
GitHub Actions workflow notifications in Slack and Microsoft Teams
- 17 users
- github.blog
- テクノロジー
- 2022/12/06
GitHub Actions workflow notifications in Slack and Microsoft Teams actionsmicrosoftteamsnotificationsslackworkflows December 6, 2022 We are excited to announce that GitHub app in Slack and Microsoft Teams now supports GitHub Actions workflow notifications. You can now subscribe to your repository and get notified about GitHub Actions workflow run status from your channel or personal app. /github s
GitHub Actions で Xcode のインクリメンタルビルドを実現する (xcode-cache アクション) - Qiita
- 17 users
- qiita.com/irgaly
- テクノロジー
- 2023/09/19
GitHub Actions で iOS アプリをビルドするときの Xcode のインクリメンタルビルドを有効にするためのキャッシュ設定について解説します。 CI でのビルドで Xcode のインクリメンタルビルドが使えるようになれば、毎回 CI 上でフルビルドし40分程度かかっていたプロジェクトが、差分のみのビルドでビルド時間が5分に短縮されたりすることが期待できます。環境この記事では、以下の環境で調査・検証した結果を記載しています。ローカル環境 macOS Ventura 13.5.1 Xcode 14.3.1 (14E300c) APFS (Encrypted / Case Insentive) GitHub Actions 環境 macos-latest macOS Monterey 12.6.8 Xcode 14.2.0 (14C18) 結論結論としては xcode-ca
- Xcode
- github
- iOS
- qiita
- techfeed
Github Actions 2年使ってみてわかったことまとめ - Qiita
- 17 users
- qiita.com/bigwheel
- テクノロジー
- 2020/06/23
対象の読者 Travis-CIやCircleCIなどのGithubと統合されたモダンなCIサービスを使ったことがあり、その使い方をおおよそ理解している人向けに書いています。 Travis-CIやCircleCIなどのモダンCIサービスとGithub Actionsで違う点使い方はほぼ同じです。GitリポジトリそのものにコミットされたCI設定ファイル( .github/workflows/workflow-a.yml など)を読み取りGitリポジトリへのアクション駆動でCIが走ります。 CIの実行状況やログがウェブ上で確認できる点も同じです。以下のようにCIステータス確認用のCIバッジの機能もあります。おすすめポイント利用料金が安い(というかだいたい無料) 個人ではなく組織で利用することを考えた場合、例えばCircleCIの利用料金は1ユーザー$15です1(料金プラン - Circl
- GitHub
- CI
- Git
- techfeed
- あとで読む
GitHub - rhysd/actionlint: :octocat: Static checker for GitHub Actions workflow files
- 17 users
- github.com/rhysd
- テクノロジー
- 2021/06/17
actionlint is a static checker for GitHub Actions workflow files. Try it online! Features: Syntax check for workflow files to check unexpected or missing keys following workflow syntax Strong type check for ${{ }} expressions to catch several semantic errors like access to not existing property, type mismatches, ... Actions usage check to check that inputs at with: and outputs in steps.{id}.output
- GitHub Actions
- lint
- github
- repos
- CI
Using GitHub Actions for MLOps & Data Science
- 17 users
- github.blog
- テクノロジー
- 2020/06/18
EngineeringUsing GitHub Actions for MLOps & Data ScienceBackground Machine Learning Operations (or MLOps) enables Data Scientists to work in a more collaborative fashion, by providing testing, lineage, versioning, and historical information in an automated way. Because the… Background Machine Learning Operations (or MLOps) enables Data Scientists to work in a more collaborative fashion, by provid
Security hardening for GitHub Actions - GitHub Docs
- 17 users
- docs.github.com/en
- テクノロジー
- 2021/08/04
Overview This guide explains how to configure security hardening for certain GitHub Actions features. If the GitHub Actions concepts are unfamiliar, see "Understanding GitHub Actions." Using secrets Sensitive values should never be stored as plaintext in workflow files, but rather as secrets. Secrets can be configured at the organization, repository, or environment level, and allow you to store se
- あとで読む
GitHub Actionsを使ってXServerなどレンタルサーバーに自動デプロイしよう🙌 | AndHA Blog
- 17 users
- and-ha.com
- テクノロジー
- 2021/12/10
GitHub Actionsを使ってXServerなどレンタルサーバーに自動デプロイしよう🙌 公開日 : 2021.12.10 最終更新日 : 2023.08.28 コーディングこんにちは、AndHAコーディング部です。前回の記事ではSourceTreeを使ってコミット間の差分ファイルを出力する方法を紹介しました。 SourceTreeを使ってコミット間の差分ファイルを出力してみよう🥳 | 【運用・改善が得意な仙台のホームページ制作会社】AndHA（アンドエイチエー）リモートリポジトリをGithubに指定している場合、Github Actionを利用しワークフローを自動化することが出来ます。 Actions | GitHub 今回はよく使われるであろうエックスサーバーに対し、GitHub Actionsを使った自動デプロイを紹介します。 ※Mac（macOS 12.0.1）環境で
- git
- GitHub
- サーバ
- server
- 開発
- Web
GitHub Actions & ecspresso を用いたデプロイフローの改善 - コネヒト開発者ブログ
- 17 users
- tech.connehito.com
- テクノロジー
- 2022/09/13
こんにちは。サーバーサイドエンジニアの TOC です。本日はコネヒト株式会社で取り組んでいる Super X という活動の一環である「デプロイフロー改善」の取り組みを紹介しようと思います。本記事で紹介した改善以外にも、デプロイフロー改善チームで取り組んだことは別エントリでお届けする予定です✨ 目次はじめに抱えていたデプロイフローでの課題各課題の解決方法開発環境で検証した Docker イメージを本番環境のデプロイで利用するロールバック方法の確立その他工夫した点デプロイジョブの並列化並列化したジョブの結果を取得する workflow-conclusion-action の利用まとめ PR 参考はじめにそもそも Super X って何？と思われるかと思うので、取り組みのご紹介をしようと思います！ Super X はエンジニア組織として追っている目標のプロジェクト名で、
GitHub Actions Larger runners - Are now in public beta
- 16 users
- github.blog
- テクノロジー
- 2022/09/02
September 1, 2022 Today, we are announcing the public beta of larger GitHub hosted runners for GitHub Actions for Team and Enterprise plans 🎉 🎉 The new larger runners provide new capabilities for Team and Enterprise GitHub Action users: Linux and Windows machines up to 64 cores Fixed IP ranges to provide access to runners via allow list services Admin control over access to larger runners and co
- github
- あとで読む
Ubicloud - GitHub Actions, ‍10x Cheaper
- 16 users
- www.ubicloud.com
- テクノロジー
- 2024/01/31
GitHub Actions, ‍10x CheaperManaged Ubicloud runners for GitHub Actions. Change 1 line. Get 10x cheaper builds. Go faster.
- github
GitHub Actions で Firebase Authentication の承認済みドメインを機械的に増減させる - stefafafan の fa は3つです
- 16 users
- blog.stenyan.jp
- テクノロジー
- 2022/06/13
最近私は Firebase Authentication を利用したWebアプリケーションを開発しています。Pull Requestごとのプレビュー環境を用意しようとした際に表題の「承認済みドメイン」をどうするかがネックになり色々と調べて最終的にGitHub Actionsで対応したので、そのときわかったことなどをこちらの記事に書きます。承認済みドメイン (Authorized Domain) とは今回の困りごと世間の様子作戦実装認証周り APIを叩く jq 技を使う GitHub Actions 完成系のGitHub Actions 承認済みドメイン (Authorized Domain) とは Firebase Authenticationを利用すると、「メール・パスワード」「Google認証」「Twitter認証」などなど色々な方式でのアカウント登録周りの認証を実現できま
CircleCIからGitHub Actionsに移行する際に迷ったポイント・ハマったポイント - supermanner log
- 16 users
- super-manner.hatenablog.com
- テクノロジー
- 2019/12/16
最近illustratorを使えるようになりたくて、自分でOGPを書いてみましたこんにちは。最近cosme kitchenで新しいコスメを試すことにハマっている @super_mannerです。今年大人買いした漫画がBEASTARSと鬼滅の刃と進撃の巨人で、ちょっと買いすぎなのでは？と思っています...。普段はRailsやVue.jsを書いています。PHPer歴が長いので、色々と気づきがあって面白いです😊 さて、今回は業務で取り扱った﹁CircleCI => GitHub Actionsへの移行﹂でいくつか無駄にハマったポイントについて書こうと思います。超初歩的なポカから、なるほどなーというところまで色々とあったので今後導入される方の助けになれば幸いです🍎 この記事はTECHPLAY女子部 Advent Calendar 2019の12日目の記事です。目次目次導入した
- あとで読む
Four tips to keep your GitHub Actions workflows secure
- 16 users
- github.blog
- テクノロジー
- 2023/08/10
Open SourceSecurityFour tips to keep your GitHub Actions workflows secureResearchers from Purdue and NCSU have found a large number of command injection vulnerabilities in the workflows of projects on GitHub. Follow these four tips to keep your GitHub Actions workflows secure. Continuous Integration and Continuous Deployment (CI/CD) software supply chains are a lucrative target for threat actors.
- github
- CI
- security
- あとで読む
Go/Docker/GitHub Actions環境でのDBテスト方法検討
- 16 users
- zenn.dev/smartshopping
- テクノロジー
- 2023/02/24
はじめまして2022/11に入社しましたソフトウェアエンジニアの葛西です。主にバックエンド開発を担当しています。社内で競プロ部を立ち上げたのでいつか機会があれば記事にしたいなと思っています！はじめにチーム内で現在のプロジェクトのDB(リポジトリ層)単体テストをどういう風にやろうかという話になり、色々悩みながらやり方を検討していったのでその過程と最終的にどのように実装したかを残しておきたいと思い記事にしました。技術スタックまずDBテスト方法を検討する際の前提条件として現在のプロジェクトで使用している技術スタックを書いておきます。言語 Go DBマイグレーションツール sql-migrate スキーマ変更用のSQLを用意しておけばコマンドでスキーマ変更などを反映してくれるというツールです。スキーマ変更用のSQLはこのプロジェクトのディレクトリに直接置いています。 ORMライブラ
- DB
- GitHub
- テスト
- docker
GitHub - edmundhung/maildog: 🐶 Hosting your own email forwarding service on AWS and managing it with Github Actions
- 16 users
- github.com/edmundhung
- テクノロジー
- 2021/07/13
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
- mail
- AWS
- GitHub
- OSS
- あとで読む
YAML Programming in GitHub Actions - Timee Product Team Blog
- 16 users
- tech.timee.co.jp
- テクノロジー
- 2023/04/12
こんにちは。2022年11月に株式会社タイミーに入社した sinsoku です。最近はGitHub ActionsのYAMLを書く機会が多く、YAMLも複雑化してきました。しかし、日常的にYAMLを触っている職人以外にはパッと読めないことも多いので、社内の方々が読めるようにGitHub ActionsのYAMLの書き方をまとめたいと思います。目次三項演算子環境変数︵env︶変数︵outputs︶関数︵workflow_call︶関数 + 配列︵dynamic matrix︶ GitHub CLIの活用まとめ三項演算子 GitHub Actions には三項演算子がないため、代わりに論理演算子を使います。 - steps: - run: echo "${{ (github.ref == 'refs/heads/main' && 'production') || 'stag
- github
How to safely use GitHub Actions in organizations - Human Who Codes
- 16 users
- humanwhocodes.com
- テクノロジー
- 2020/07/22
GitHub Actions1 are programs designed to run inside of workflows2, triggered by specific events inside a GitHub repository. To date, people use GitHub Actions to do things like run continuous integration (CI) tests, publish releases, respond to issues, and more. Because the workflows are executed inside a fresh virtual machine that is deleted after the workflow completes, there isn’t much risk of
- github
- Actions
- セキュリティ
- security
- IT
- あとで読む
GitHub Actions からのキーなしの認証の有効化 | Google Cloud 公式ブログ
- 16 users
- cloud.google.com
- テクノロジー
- 2021/12/21
GCP を試す$300 分の無料クレジットと 20 以上の無料プロダクトがある Google Cloud で構築を始めよう無料トライアル ※この投稿は米国時間 2021 年 12 月 7 日に、Google Cloud blog に投稿されたものの抄訳です。 GitHub Actions は Google Cloud の多くのお客様とデベロッパーの間で人気があるサードパーティ CI / CD ソリューションです。GitHub Actions ワークフローで Google Cloud 上でのリソースの読み取りや変更が必要な場合（Artifact Registry へのコンテナの公開や Cloud Run での新しいサービスのデプロイなど）、最初に認証をしなくてはなりません。 GitHub Actions から Google Cloud への従来の認証では、有効期間が長い JSON サービス
- GitHub
- Git
- cloud
- techfeed
GitHub Actions - Sharing actions and reusable workflows from private repositories is now GA
- 16 users
- github.blog
- テクノロジー
- 2022/12/14
GitHub Actions – Sharing actions and reusable workflows from private repositories is now GA actionsapienterpriseprivaterepositories December 14, 2022 The actions and reusable workflows from private repositories can now be shared with other private repositories within the same organization, user account, or enterprise. See managing the repository settings and managing the enterprise repository sett
Keeping your GitHub Actions and workflows secure Part 1: Preventing pwn requests
- 16 users
- securitylab.github.com/research
- テクノロジー
- 2020/12/16
Keeping your GitHub Actions and workflows secure Part 1: Preventing pwn requests Jaroslav Lobacevski This post is the first in a series of posts about GitHub Actions security. Part 2, Part 3 In this article, we’ll discuss some common security malpractices for GitHub Actions and workflows, and how to best avoid them. Our examples are based on real-world GitHub workflow implementation vulnerabilitie
リポジトリに含まれるコード量/比率をMackerelに記録する with GitHub Actions & action-mackerel-api - がんばってなんか書く
- 16 users
- yutailang0119.hatenablog.com
- テクノロジー
- 2020/07/13
リポジトリを管理していると、何かの拍子にリポジトリのコードベースの変遷を可視化したくなる場合があります。例えば、以下の場面です。ある時からのリポジトリの成長実装言語を置き換える際のコードベースの遷移 iOSだと、Objective-CからSwiftへの移行 Androidだと、JavaからKotlinへの移行 etc. やり方はいろいろありますが、今回は GitHub Actions と GitHub API v3 、そして Mackerel API を使って、Mackerelのサービスメトリックに記録してみます。実行サンプル Posting language lists to Mackerel with GitHub Ac… ※GitHub APIの仕様上、特定ファイルの除外ができないことは、ここでは考慮していません。 JavaScriptは得意じゃないので、37行目からのscr
3ファイル追加してGitHub ActionsでHugoにレコメンド記事を表示する | Democratizing Data
- 15 users
- 0b95231b.chezo-uno.pages.dev
- テクノロジー
- 2022/01/26
こんにちは、早いものでもう40の大台が迫ってくる誕生日を迎えました。前日にブースターショットを打ったので、一日中ほとんど寝込んでいました。必要な人のために、例のリストを置いておきます。さて、Hugoにはキーワードベースの関連記事の表示をする機能があります。しかし、キーワードベースの関連記事も悪くはないのですが、折角なので自分で関連記事のレコメンドをしてみたくないですか？そう思っていたら、 takuti さんの Prelims というオープンソースを見つけました。 Prelimsは、Hugo（やJekyll）のFront matterと呼ばれるメタデータの部分にキーワードやレコメンド記事を足してくれるものになります。レコメンドの方式自体は、今実装されているのは古典的なTF-IDFを用いたコンテンツベースの類似文書を出してくる方式ですが、Front matterを後から処理してレコメン
- Hugo
GitHub Actions で OIDC を使用して AWS 認証を行う
- 15 users
- zenn.dev/kou_pg_0131
- テクノロジー
- 2022/10/16
毎回ググってるので備忘録。 GCP はこっち。概要 GitHub Actions では OpenID Connect (OIDC) がサポートされています。 OIDC を使用することにより長期間有効なアクセスキーなどを用意することなく AWS 認証を行うことができます。詳細については下記ページをご参照ください。この記事では GitHub Actions で OIDC を使用して AWS 認証を行うまでの手順をまとめます。リポジトリこの記事内で使用しているサンプルコードは下記リポジトリで管理しています。手順 1. ID プロバイダを作成するまず OIDC に使用する ID プロバイダを AWS で作成します。 Terraform で作成する場合のサンプルコード data "http" "github_actions_openid_configuration" { url = "
- aws
- GitHub
- Amazon
過去のGitHub Actionsのbuild時間を取得して集計してグラフにする - xuwei-k's blog
- 15 users
- xuwei-k.hatenablog.com
- テクノロジー
- 2024/06/07
継続的にメンテナンスするのではなくて、雑な使い捨てでいいならshellscriptとjq職人芸でいけるので頑張ってしまったけれど、継続的にやるならもっと違うもので書いた方がメンテナンスしやすいと思います。細かい部分はいくらでも改善の余地があるとは思いますが、とりあえず動いたのでヨシ・・・!? 以前も多少似たような何か作ったけど、こういうの誰か既にもっと綺麗に作ってないんですかね。 xuwei-k.hatenablog.com GitHub Actionsのログはデフォルトでは90日保存されてるはずなので、その程度の期間をなんとなく集計したいだけならば、こうやって後から集計するだけで十分ですね。もちろん、yamlの内部の構造がすごく変わっていると集計が難しいか実質不可能になるリスクはありますが。もっとしっかり計測したいならば、buildした時点で専用の場所に綺麗に記録して、他のもっとリ
- GitHub
- CI
GitHub Actions入門
- 15 users
- zenn.dev/praha
- テクノロジー
- 2024/05/12
GitHub Actionsとは？ GitHub Actionsは、GitHubが提供する「スクリプトを動かしてあげるよ～」なサービスです。具体的に言うと、リポジトリに以下のようなディレクトリを作って、その中に「こういうときにこれを実行してね」なYAMLファイルを設置しておくだけで、GitHubが「お！これを実行したらええんやな！」と認識してくれます。料金（2024年05月現在） publicリポジトリだと無料で使い放題です。すごい。 privateリポジトリでも無料枠が2,000分/月もあります。その前に：YAMLの書き方を予習する先にYAMLの予習をしておくのがオススメです。というのも、先にYAMLの書き方が分かっていないと「これはGitHub Actionsの機能なの？YAMLの機能なの？」と迷うからです。学習としてオススメなのが、JSONでいろいろなデータを表現してみた