GitHub Actions: Visual Studio Code Extension is now in public beta
GitHub Actions: Visual Studio Code Extension is now in public beta actionsvs-code March 28, 2023 The GitHub Actions extension for VS Code is now in public beta. This extension includes rich editing features, such as syntax validation and autocomplete, making workflow authoring and editing faster and easier. Developers will also be able to view workflow runs, inspect logs, and trigger re-runs direc
Tailscale経由でGitHub ActionsのVMにsshする - masa寿司の日記
GitHub AcionsのVM上でTailscaleをセットアップすると、Tailscale経由でGitHub ActionsのVMにsshできます。 Tailscale知らない人へ 事前準備 サンプルworkflow 何が嬉しいか コツ 他の選択肢 Tailscale知らない人へ Tailscaleが何かご存じない方は、過去に記事を書いているのでそちらを参考にしてください。 mstshiwasaki.hatenablog.com 事前準備 Tailscaleのアカウントを取っておくこと 作業用のPC/MacでTailscaleをセットアップしておくこと GitHub ActionsのSecretsで SSH_APIKEY SSH_PUBKEY という名前でログインに使うsshの公開鍵を登録しておくこと サンプルworkflow 事前準備が出来たら、まずは試してみましょう。GitHub
Hugo + GitHub Pages + GitHub Actions で独自ドメインのウェブサイトを構築する
Environmentsを用いたGitHub ActionsからCloud Functionsへのデプロイ - NTT Communications Engineers' Blog
この記事は、 NTT Communications Advent Calendar 2022 16日目の記事です。 はじめに こんにちは、イノベーションセンター テクノロジー部門の池田です。 普段はSkyWayというプラットフォームを開発しています。 この記事では、GitHub ActionsからGoogle Cloud Platform(以下GCP)のCloud FunctionsにPipenvを利用したPythonアプリケーションをデプロイした際の話をGitHubのEnvironmentsなどに触れつつ紹介したいと思います。 モチベーション SkyWayで使うPythonのアプリケーションをクラウド上にデプロイしたかったのですが、毎度手動でデプロイするのはもちろん面倒です。 また、自動化した場合でもproduction,stagingなどの環境ごとに条件分岐を書いたり、意図しない自動デ
[iOS] GitHub Actionsでfastlaneのmatchを使わずにAdHoc書き出しをしてからFirebase App Distributionにアップロードする | DevelopersIO
ファイルをbase64化する キーチェーンからp12ファイル形式で書き出したAdHoc用証明書と、プロビジョニングファイルはbase64化します。 コマンド例 openssl base64 -in cert.p12 -out cert_base64.txt base64化すれば、バイナリファイルがテキストファイルに変換できるのでsecrets内に登録することができます。 それをワークフロー内でbase64デコードしてバイナリファイルに戻してあげて使用します。 FIREBASE_TOKEN firebase login:ci を実行すると、こんな感じになります。 Waiting for authentication... ✔ Success! Use this token to login on a CI server: ここにトークンが書いてあります 2020/05/05追記 たまにトーク
![[iOS] GitHub Actionsでfastlaneのmatchを使わずにAdHoc書き出しをしてからFirebase App Distributionにアップロードする | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/d1762eaf81b2855f2648b259156f5cb9c7592542/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F07%2Fgithub-eyecatch.png)
毎回ググってるので備忘録。 GCP はこっち。 概要 GitHub Actions では OpenID Connect (OIDC) がサポートされています。 OIDC を使用することにより長期間有効なアクセスキーなどを用意することなく AWS 認証を行うことができます。 詳細については下記ページをご参照ください。 この記事では GitHub Actions で OIDC を使用して AWS 認証を行うまでの手順をまとめます。 リポジトリ この記事内で使用しているサンプルコードは下記リポジトリで管理しています。 手順 1. ID プロバイダを作成する まず OIDC に使用する ID プロバイダを AWS で作成します。 Terraform で作成する場合のサンプルコード data "http" "github_actions_openid_configuration" { url = "
GitHub Actions の timeout-minutes の linter 及び一括設定ツール
GitHub Actions の timeout-minutes に関する lint rule 及び一括で timeout-minutes を設定するツールを作ったので紹介します。 timeout-minutes とは timeout-minutes は GitHub Actions の job 及び step (workflow は対応していないはず) の設定項目の一つで、 job 及び step のタイムアウトです。 timeout-minutes で設定した時間以内に job 及び step が完了しない場合に強制的に終了し失敗扱いになります。 デフォルトは 360 分です。 ただし、 reusable workflow を使っている job は timeout-minutes をサポートしていません。 なぜ timeout-minutes を設定すべきなのか デフォルトの 6 時間
GitHub ActionsのSelf-hosted RunnerをM1 Macで構築して、iOSのCI/CDが快適になった話
こんにちは!テラーノベルでiOS/Android/Webとフロントエンド周りを担当している @kazutoyoです! テラーノベルのCI/CDは、Bitriseを利用していました。(旧プランでTeamsプラン移行前のもの) BitriseはモバイルにフォーカスされたCI/CDサービスで、かんたんにモバイルでのCI/CDパイプラインを構築できる素晴らしいサービスです。 ただし、テラーノベルのアプリ開発において、以下のような問題点がありました。 テラーノベルでのBitriseを利用する問題点1: マシンタイプが現在では古い こちらは旧プランを利用していたためGen2マシンを利用できなかったからなのですが、当時のEliteプランでもMac mini 2018年モデルでした。 Model Identifier: Macmini6,2 machdep.cpu.brand: 0 machdep.cpu
If you are developing Android apps, chances are you have confronted any sort of CI at some point in your career. If you thought Android fragmentation was a thing, the wide availability of CI systems will be familiar to you. GitHub Actions was released around November 2019, and since then it has proved itself to be reliable for a production environment (one of our requirements before committing to
September 26, 2022 GitHub Actions customers can now dynamically name their workflow runs. The new run-name feature will accept expressions and be displayed on the list of workflow runs. For more information on how to use run-name, visit the documentation. For questions, visit the GitHub Actions community. To see what's next for Actions, visit our public roadmap. We've made some improvements to aud
GitHubでのCIはActions | GitHubを使うようになりましたが、GitHub Actionのsetup-nodeにはLTSのような相対的な値を指定する方法がありません。 Support aliases like LTS · Issue #26 · actions/setup-node Support for LTS version · Issue #208 · actions/setup-node Support latest as a version alias for the latest Node version · Issue #257 · actions/setup-node そのため、GitHub ActionsでNode.jsのテストを書くには、次のようにnode-versionにそれぞれのバージョンを指定する必要があります。 Travis CIではnvmが使
前提条件 actを実行するためには、Dockerが必要です。 M1 Macの場合は、--container-architecture linux/amd64のオプションを付けて実行する必要があります。 使い方 # コマンドの構造: act [<イベント>] [オプション] イベント名が指定されない場合は、デフォルトで "on: push" になります アクションが1つのイベントだけを処理する場合は、デフォルトでは "on: push" の代わりに使用されます # すべてのイベントのすべてのアクションを一覧表示: act -l # 特定のイベントのアクションを一覧表示: act workflow_dispatch -l # 特定のジョブのアクションを一覧表示: act -j test -l # デフォルト(`push`)イベントを実行: act # 特定のイベントを実行: act pull_
こんにちは、セキュリティチームの@sota1235です。 10Xのセキュリティチームではプロダクトに近い領域での権限管理に関して、リスク整理と対応を日々行なっています。 今回はその取り組みの一環であるGitHub Actionsのpermissionsに関しての取り組みをご紹介します! なぜやるのか そもそもこの取り組みを始めたWhyを軽く説明します。 10XではGitHubで日々の業務が行われており、守るべき資産の数多くがGitHub上で管理されています。 また、アプリケーションのデプロイや日々の運用などもGitHub Acitonsを利用しながら行われており、もしGitHub上で何かしらのセキュリティリスクが顕在化した時のダメージは大きいです。 例えば守るべき主な資産は以下が挙げられます。 Git管理されているソースコード 業務上のやり取りが行われるIssue、Pull Request
GitHub Actions: Apple silicon (M1) macOS runners are now available in public beta!
GitHub Actions: Apple silicon (M1) macOS runners are now available in public beta! actions October 2, 2023 Apple silicon (M1) hosted runners can now be used by any developer, team, or enterprise! You can try the new runners today by setting the runs-on: key to macos-latest-xlarge or macos-13-xlarge. The 12-core Intel macOS runner is still available as well and can be used by updating the runs-on:
GitHub Actions Importer を使って CI/CD を GitHub Actions に移行する
Description: GitHub Actions Importer helps you plan, test, and automate your migration to GitHub Actions. Please share your feedback @ https://gh.io/ghaimporterfeedback Options: -?, -h, --help Show help and usage information Commands: update Update to the latest version of GitHub Actions Importer. version Display the current version of GitHub Actions Importer. configure Start an interactive prompt
Gain total lifecycle visibility, reduce risks and stop attacks with the most comprehensive, fully integrated Cloud Native Application Protection Platform (CNAPP)
GitHub - azu/rss-to-twitter: GitHub Actions: RSS to Twitter
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
シークレットについて シークレットは、組織、リポジトリ、またはリポジトリ環境内に作成する変数です。 作成したシークレットは、GitHub Actionsワークフローで利用できます。 GitHub Actions でシークレットを読み取ることができるのは、シークレットをワークフローに明示的に含める場合のみです。 Organizationレベルで保存されたシークレットについては、アクセスポリシーを使ってどのリポジトリがOrganizationのシークレットを利用できる化を制御できます。 Organizationレベルのシークレットを利用すると、複数のリポジトリ間でシークレットを共有できるので、重複してシークレットを作成する必要が軽減されます。 一カ所でOrganizationシークレットを更新すれば、そのシークレットを使うすべてのリポジトリワークフローにその変更が有効になることを保証できます。
Announcing GitHub Actions Deployment Protection Rules, now in public beta
EnterpriseAnnouncing GitHub Actions Deployment Protection Rules, now in public betaCreate and share your own deployment protection rules, or use the rules from our great partners, like Datadog, Honeycomb, New Relic, NodeSource, Sentry, and ServiceNow, to control your deployments with more confidence. And the API is open for the community to build their own rules to make GitHub Enterprise Cloud eve
It all started with a tweet that I made mid december: Am I the only one scared about sharing my access tokens to random @github actions found on the marketplace ? What if one day those random-action@master stored my tokens ? Wouldn't it be as easy as taking control as maintainer of an old action that everybody uses ? — Julien Renaux (@julienrenaux) December 12, 2019 I had a hunch that using Github
ProductA better logs experience with GitHub ActionsIt’s now even easier to review logs from your GitHub Actions workflow runs. We’ve introduced several improvements to make the experience more performant, precise, and pleasing to use. Why these… It’s now even easier to review logs from your GitHub Actions workflow runs. We’ve introduced several improvements to make the experience more performant,
課題としてあがりやすいソフトウェアの「保守」。GitHub Actionsを使用し自動PRを作成するOSSを開発 | Connehito Tech Magazine
Androidエンジニア 関根がGitHub ActionsのOSS開発を実装しました。OSS開発に至る経緯や苦労などインタビューしました。 どんなOSSを開発したのですか?開発をするとき、常にソフトウェアの保守をどうするのかという課題があります。開発をするにあたり、サードパーティのライブラリを使用し開発を行っていきますが、バージョンアップを定期的にしていかないと古いバージョンで開発を行い、技術負債としてたまっていくという状況になりかねません。 もともと依存するライブラリを最新バージョンにアップデートするOSSはあったのですが手動で実行する必要があったため、GitHub Actionsを使用し自動でPull Request(以下、「PR」)を作成するものを開発いたしました。 どうしてそのOSS開発をされたのですか?ママリのAndroidアプリ開発ではgradleを利用して依存ライブラリの管
GitHub Actions と GitHub Packages で Docker image を配布する - Qiita
Docker Hub から GitHub Packages へ Git tag やブランチをトリガーに Docker image を自動でビルドして Docker registry で公開・配布したいとなると、まず Docker Hub の利用が候補として考えられます。 あれだけの機能を無料で提供してくれている Docker Hub 開発チームには本当に感謝しているのですが、一点だけ不満があります。実行時間です。Docker Hub はビルドの開始が遅く、実行時間も結構かかりがちです。 これの解決策として外部サービスで Docker image をビルドして、そこから Registry に image を Push することが考えられます。外部サービスには色々な選択肢がありますが、今回は GitHub Actions を選びました。ビルド行程を GitHub Actions で行えば Do
December 8, 2020 GitHub Actions can now generate a visual graph of your workflow on every run. With workflow visualization, you can view and understand complex workflows track progress of workflows in real-time troubleshoot runs quickly by easily accessing logs and jobs metadata monitor progress of deployment jobs and easily access deployment targets Workflow visualization for GitHub Actions is no
GitHub Actions に Python のパッケージインストーラー uv を導入する - KAKEHASHI Tech Blog
GitHub Actionsのハッカソンを開催します
はじめに デジタルトランスフォーメーション(DX)事業本部で新規事業開発をしている八木です。 アウトプットの習慣をつけるために、簡単なところからでもブログ化していこうという思いから書いてみました。 今回はAuth0のデプロイ自動化のお話をさせていただきます。 Auth0のデプロイの自動化をした背景 現在、私のプロジェクトでは認証、認可機能を実装するためにAuth0を採用しているのですが、これまでデプロイまわりで以下の二つの問題を抱えていました。 一つ目は、単純に手間がかかることです。 フロント、バックエンドのデプロイに関してはテスト環境、本番環境のレポジトリにmergeされたら自動でその環境にデプロイされるようになっていました。ただ、Auth0のデプロイに関しては、手動で手元で実行していたため、通常のデプロイフローとは別にデプロイしなければならないという手間がかかっていました。 二つ目は、
概要 GitHub Actions は、ビルド、テスト、デプロイのパイプラインを自動化できる継続的インテグレーションと継続的デリバリー (CI/CD) のプラットフォームです。 リポジトリに対するすべての pull request をビルドしてテストしたり、マージされた pull request を運用環境にデプロイしたりするワークフローを作成できます。 GitHub Actions は、DevOps であるだけでなく、リポジトリで他のイベントが発生したときにワークフローを実行できます。 たとえば、リポジトリで新しい issue が作成されるたびに、適切なラベルを自動的に追加するワークフローを実行できます。 GitHub では、ワークフローを実行するための Linux、Windows、macOS 仮想マシンが提供されます。また、自身のデータセンターまたはクラウド インフラストラクチャで独自
Github Actionsで並列テストをする
CircleCIを使っていて最近感動した機能に テストの並列実行 があるのだが、その仕組を使えばGithub Actionsでも並列テストできそうだよなぁと思ったのでやってみた。 CircleCIではどう実装しているのか こんな感じ設定して ref version: 2 jobs: test: docker: - image: circleci/<language>:<version TAG> parallelism: 4 こんな感じでテストの実行のところ書き換えて上げればテストが並列化される。 ref bundle exec rspec $(circleci tests glob "spec/**/*.rb" | circleci tests split --split-by=timings) しかもそれぞれ別のコンテナで動くのでお互いに影響をしあわない。すごくよい。 Github Ac
先日, papix/action-cache-s3という, GitHub Actionsのactionを作ったというエントリを書きました. papix.hatenablog.com このエントリでは, このactionを作るにあたって得た知見について, 雑に記しておきます. actionの雛形 折角なので, TypeScriptでactionを書いてみようと思った訳ですが, 何と公式からTypeScript用の雛形が提供されています. 余程の理由がなければこれを使うと良いでしょう. github.com ...今回, これを使うにあたって初めて知ったのですが, 「Use this template」なるボタン(機能)が存在していて, これをクリックするとそのリポジトリを雛形にして新しいリポジトリをシュッと作ることができるのですね. というわけで, ボタンを押すと... こういう感じでリポジ
[GitHub]Actionsの動作確認時は忘れずにACTIONS_RUNNER_DEBUGとACTIONS_STEP_DEBUGを設定しよう | DevelopersIO
[GitHub]Actionsの動作確認時は忘れずにACTIONS_RUNNER_DEBUGとACTIONS_STEP_DEBUGを設定しよう GitHub ActionsのWorkflow検証にて、一切のログがない状態で頭を抱えることを防ぐためにも必須なオプションについて、設定前後含めて触れてみました。 はじめに Actionsの動作確認をしている時に「あまりにもログに情報がでなさすぎる」と思う人がいるかもしれません。 その通りで、初期設定だとほぼ出ません。詳細な情報を出したい場合には少し設定が要りますが、要るということに辿り着くのも結構かかりました。 設定前後でどのくらいの情報量の違いがあるのかを含めてまとめました。 必要な設定 各設定の詳細は以下の通り。 ACTIONS_RUNNER_DEBUG Runnerの実行ログ ACTIONS_STEP_DEBUG Step毎の実行ログ 要は
GitHub Actionsを楽しく学ぶ:BIGLOBEとGitHub Japanのミニハッカソンレポート - BIGLOBE Style | BIGLOBEの「はたらく人」と「トガッた技術」
GitHub Actions: GitHub-hosted runners now run Node.js 16 by default
GitHub Actions: GitHub-hosted runners now run Node.js 16 by default actions December 10, 2021 In the latest update to our GitHub-hosted runners virtual environments, Node.js 16 has become the default version of node and npm 8 has become the default version of npm. To select the version of Node.js that you use for your projects, we encourage you to use the setup-node action. For questions, visit th
TerraformコードのセキュリティチェックでCheckovをGitHub Actionsに組み込んでみた - のぴぴのメモ
はじめに Checkovとは ローカルPCでの使い方 インストール (留意事項)レベルアップ 静的解析のやりかた 静的解析の実行方法 指摘事項のスキップ方法(Terraformのオブジェクト単位) 指摘事項のスキップ方法(ルール単位) GitHub ActionsへのCheckovの組み込み はじめに Terraformコードのセキュリティーチェックを行う必要があり、IaC用の静的コード解析ツールであるcheckovをGitHub ActionsのCIに組み込んでみた時のメモです。 最初にcheckovをローカルで実行する場合のやりかたを説明して、最後にActionsへの組み込み方法を説明します。 Checkovとは Checkovは、Infrastracture as code(IaC)コード用の静的コード解析ツールです。Checkovを利用することで、セキュリティやコンプライアンスの問
GitHub ActionsのVS Code拡張の提供が開始されました(公開ベータ版) | DevelopersIO
こんにちは、CX事業本部 Delivery部の若槻です。 このたびのアップデートにより、GitHub Actions VS Code extensionが公開ベータとなりました。 下記のextensionを使うことにより、GitHub Actions workflowの管理をVS Code上で行うことができるようになります。 試してみた VS Codeへのインストール マーケットプレイスからextensionをVS Codeにインストールします。 サイドバーにGitHub Actionsのアイコンが追加されます。GitHubへのサインインを求められるので、サインインします。 サインイン後に[Refresh]ボタンが表示されるので、クリックします。 するとNo GitHub repositories found. Please open a folder that contains a Gi
GitHub Actions: All Actions will run on Node16 instead of Node12
GitHub Actions: All Actions will run on Node16 instead of Node12 actions May 4, 2023 Node 12 has been out of support since April 2022, as a result we have started the deprecation process of Node 12 for GitHub Actions. We plan to migrate all actions to run on Node16 by Summer 2023. Following on from our warning in workflows using Node 12, we will start enforcing the use of Node16 rather than Node12
GitHub Actions: Use the GITHUB_TOKEN with workflow_dispatch and repository_dispatch
GitHub Actions: Use the GITHUB_TOKEN with workflow_dispatch and repository_dispatch actions September 8, 2022 Customers will now be able to use the GITHUB_TOKEN with workflow_dispatch and repository_dispatch events to trigger workflows. Prior to this change, events triggered by GITHUB_TOKEN would not create a new workflow run. This was done to prevent the accidental trigger of endless workflows. T
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub ActionsでCODEOWNERSファイルの変更を詳細に報告するツール
GitHub Actions で OIDC を使用して AWS 認証を行う
GitHub Actions for Android developers
GitHub Actions: Dynamic names for workflow runs
GitHub Actionsのnode-versionをまとめてアップデートするコマンドラインツールを書いた
actを使ってローカル環境でGitHub Actionsを実行する方法
GitHub Actionsのpermissionを粛々と整理した話 - 10X Product Blog
DevSecOps with Trivy and GitHub Actions
GitHub Actions でのシークレットの使用 - GitHub Docs
Use GitHub actions at your own risk
A better logs experience with GitHub Actions
GitHub Actions: Workflow visualization
CodePipelineとGitHubを連携する方法を追求したら Github Actionsでやるべきという結論に至った話
Auth0のデプロイをGitHub Actionsで自動化した話 - Speee DEVELOPER BLOG
GitHub Actions を理解する - GitHub Docs
GitHub Actionsで使えるactionを自分で作る - Masteries
GitHub Universe 2020の基調講演で発表された新機能を紹介、GitHub ActionsのアップデートやDependency reviewなど
