guitarrapc_tech https://blog.hatena.ne.jp/guitarrapc_tech/ tech.guitarrapc.cóm https://tech.guitarrapc.com/ GitHubActions 2025年のtj-actions侵害に続き、2026年もTanStack侵害があり、GitHub Actionsを経由した攻撃が継続して報告されています。よくも悪くもGitHubとGitHub ActionsはOSSリポジトリのCI/CDのデファクトスタンダードになっているため、攻撃者から見ても魅力的な攻撃対象になっていると感じます。CircleCIなどの外部CIと比べても、GitHub Actionsは権限や処理を追いかけやすく、ログも含めて攻撃しやすい面があります。 本記事は、2026年時点でも攻撃の起点になっている外部コントリビューターからのPR(以降、外部PR)にどう向き合うのがよいの… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ftech.guitarrapc.com%2Fentry%2F2026%2F05%2F28%2F190000" title="OSSリポジトリで外部PRをどこまで信頼せずに設計するか - tech.guitarrapc.cóm" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/g/guitarrapc_tech/20260527/20260527034219.png Hatena Blog https://hatena.blog 2026-05-28 19:00:00 rich https://tech.guitarrapc.com/entry/2026/05/28/190000 1.0 100%