kakts https://blog.hatena.ne.jp/kakts/ kakts-log https://kakts.dev/ GitHub 概要 GitHub Actionsでファイルの変更差分を取得するためのサードパーティツールであるtj-actions/changed-files でのコミットの侵害により、Actionsのシークレットの内容をactionsの実行時に出力されてしまうというインシデントがありました。 www.stepsecurity.io その際に、actionsのGitタグも書き換えられてしまい、そのためこのactionをタグ指定で使っているリポジトリは、この侵害の影響がありました。 対策の一つとして、このactionsのバージョンの指定をタグで指定せず、コミットSHAで指定する方法が推奨されており、その方法と… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fkakts.dev%2Fentry%2F2025%2F03%2F18%2F010839" title="GitHubの Third-party ActionのコミットSHA指定と、dependabotによるコミットSHAの更新 - kakts-log" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2025-03-18 01:08:39 rich https://kakts.dev/entry/2025/03/18/010839 1.0 100%