revcomm-tech https://blog.hatena.ne.jp/revcomm-tech/ RevComm Tech Blog https://tech.revcomm.co.jp/ CI/CD DevOps GitHub セキュリティ はじめに 昨今、パッケージなどのエコシステムをターゲットとしたサプライチェーン攻撃が増加しています。 各種プログラミング言語向けのパッケージマネージャーやレジストリにおいては、インストールするパッケージのバージョンを固定したり、チェックサムを検証したりすることにより、サプライチェーン攻撃被害のリスクを軽減する仕組みが導入されています。 もちろんGitHub Actionsにおいても、サードパーティー製のワークフローを利用する場合に、サプライチェーン攻撃の被害を受けるリスクが生じますが、このような仕組みを導入するには少々作業が必要になります。 そこで本記事では、pinactを利用して簡単にGit… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ftech.revcomm.co.jp%2Fintroduce-pinact-and-aqua" title="pinactを利用して簡単にGitHub Actionsにおけるサプライチェーン攻撃被害のリスクを軽減する - RevComm Tech Blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/r/revcomm-tech/20250523/20250523205035.png Hatena Blog https://hatena.blog 2025-05-26 11:30:00 rich https://tech.revcomm.co.jp/introduce-pinact-and-aqua 1.0 100%