ghtkn でローカル開発用に GitHub Access Token をセキュアに生成して PAT から卒業する
ローカル開発のために GitHub App からセキュアに User Access Token を生成する CLI である ghtkn を紹介します。 まとめ ghtkn は Device Flow を用いて GitHub App から User Access Token を生成する CLI セキュアなローカル開発を実現 No More Personal Access Token Personal Access Token と違い短命 (8時間) な access token GitHub App とユーザー両方が持ってる権限しか持たず、両方がアクセスできるリポジトリにしかアクセスできない Secret manager を用いて access token を管理 プレインテキストや shell の環境変数に access token を露出しないため、流出リスクが低い 複数の GitHub
Strengthening supply chain security: Preparing for the next malware campaign
The open source ecosystem continues to face organized, adaptive supply chain threats that spread through compromised credentials and malicious package lifecycle scripts. The most recent example is the multi-wave Shai-Hulud campaign. While individual incidents differ in their mechanics and speed, the pattern is consistent: Adversaries learn quickly, target maintainer workflows, and exploit trust bo
Update to GitHub Actions pricing - GitHub Changelog
Update: We’ve read your posts and heard your feedback. We’re postponing the announced billing change for self-hosted GitHub Actions to take time to re-evaluate our approach. We are continuing to reduce hosted-runners prices by up to 39% on January 1, 2026. We have real costs in running the Actions control plane. We are also making investments into self-hosted runners so they work at scale in custo
GitHub Japanに入社しました | おそらくはそれさえも平凡な日々
しばらくフリーランスとしてフラフラしていましたが、縁とタイミングが合って、12/16付でGitHub Japanにシニアソリューションエンジニアとして入社しました。開発職ではなく技術営業職で、担当は主にエンプラ領域の予定です。 GitHubが好き 「SongmuさんてGitHub好きですよね」 Mackerelのプロダクトマネージャーをやっていた頃、一緒に事業を手がけていたビジネスマネージャーのnkakoさんにそう言われたことを覚えています。これは「そういうふうに見えているのか」という気付きを与えてくれました。GitHubはもちろん嫌いではありませんでしたが日常的に使うサービスなので、好き嫌いはそこまで意識してはいませんでした。 ただ、MackerelのPdM時代はかなりGitHubを意識していた事は確かです。個人の道具としても仕事でも使えることや使いたくなるサービスであることを目指してい
GitHub Actions cache size can now exceed 10 GB per repository - GitHub Changelog
Menu. Currently selected: GitHub Actions cache size can now exceed 10 GB per repository GitHub Actions cache size can now exceed 10 GB per repository You can now store more build dependencies between workflow runs with expanded GitHub Actions cache storage. Repositories can go beyond the previous 10 GB per-repository cache cap using a pay-as-you-go model. All repositories will continue to receive
1 vCPU Linux runner now available in GitHub Actions in public preview - GitHub Changelog
1 vCPU Linux runner now available in GitHub Actions in public preview GitHub Actions 1 vCPU Linux runners are now in public preview. Customers looking to run lightweight operations can take advantage of these lower cost runners. These runners are optimized for automation tasks, issue operations, and short running jobs outside of typical heavyweight CI/CD builds. Runner details These runners have o
GitHubでサプライチェーン攻撃を防ぐ設定 - Plan 9とGo言語のブログ
ここ数ヶ月でサプライチェーン攻撃に関連していくつかベストプラクティスが出ていたので、GitHubのリポジトリに適用しておいたほうがいいものをまとめた。 被害を受けないために Dependabotにcooldownを設定する 過去のサプライチェーン攻撃では、ほとんどは問題のあるリリースが公開されてから数時間で発見されているので、自分のリポジトリが汚染されないためにリリースから一定期間はアップデートを保留するという手段が取られるようになったと記憶している。もともとRenovateには minimumReleaseAge オプションがあったのだが、Dependabotでも cooldown オプションが使えるので設定する。 Dependabot supports configuration of a minimum package age このオプションを設定しても、上の記事中に Key ben
Copilot Spaces is now generally available - GitHub Changelog
Menu. Currently selected: Ever wish Copilot understood your project as well as your teammates do? Now it can. Ever wish Copilot understood your project as well as your teammates do? Now it can. With GitHub Copilot Spaces, you can bring together the context it needs — files, pull requests, issues, and repos — so that Copilot’s responses are always grounded in your project. With spaces, Copilot does
Added support for WebP images - GitHub Changelog
WebP image support is now available across github.com and GitHub Enterprise Cloud with data residency. Previously, uploading WebP images resulted in broken previews or forced users to download files to view them. This created friction for users that rely on high-efficiency formats like WebP for faster loading and better compression. By supporting WebP, we’re helping users share, collaborate, and s
Template URLs for fine-grained PATs and updated permissions UI - GitHub Changelog
Template URLs for fine-grained PATs and updated permissions UI @cole-hartman and @dorisbwang joined the GitHub Apps team for the summer with a focus on improving the developer experience around fine-grained PAT creation. They worked with our design and product team to ship two enhancements based on community feedback: A new UX for picking permissions that more closely resembles the permission pick
Releases now support immutability in public preview - GitHub Changelog
Releases now support immutability in public preview GitHub releases now support immutability, adding a new layer of supply chain security. With immutable releases, assets and tags are protected from tampering after publication, so the software you publish — and your users consume — remains secure and trustworthy. What are immutable releases Immutable releases offer: Immutable assets: Once you publ
【GitHub Actions】ベースブランチへのマージを自動でブロックする方法
はじめに GitHub Actionsを用い、ベースブランチへのマージを自動でブロックする方法をまとめました。 弊社プロダクト[1]ではリリースが行われる日を「休日の前の日を除いた平日」と定めています。 git-pr-release[2]を用い、1日あたり数十個のPull Requestを、まとまった単位でリリースしています。まとまった単位でリリースするために、ベースブランチへのマージを特定の時刻に締め切り、QAチームに動作確認を依頼しています。 この「特定の時刻でマージを締め切る」作業は、ベースブランチのブランチ保護ルールの変更によって行なっています。以前は人の手によって作業がなされていたため、特定の時刻に締め切られないことで動作確認対象のPull Requestが余計に増えてしまい、リリースが遅延していまう問題がありました。 この問題を対処すべく、ベースブランチへのマージを自動でブロッ
GitHubのIssueやPRのチェックボックスでワークフローを制御するJavaScriptアクションを作った
はじめに# GitHub の Issue や Pull Request (PR) に含まれるチェックボックスの状態に応じて、ワークフローを制御できる GitHub Actions の checkbox-workflow-action を作りました。 この Action を使うことで、例えば以下のような制御が可能です。 PR 内のチェックリストがすべてチェックされたら、自動的に Draft 解除して適当な Reviewer を割り当て 複数チームの承認チェックボックスがすべて完了したら、次のステップへ進む Issue のタスク進捗に応じて、ラベルを自動的に更新 etc... 活用の幅はそれなりに広いと考えていますが、上記に例示したものより有効な活用についてはこれから検討していきたいです。以降、なぜ checkbox-workflow-action の作成に至ったのか、ざっくりとしたツールの概
ライセンス条項とお客様のデータ利用について
こんにちは! 今日はGitHub Japanからのお知らせです。 最近、GitHub Copilotの新機能やアップデートなど、GitHubの新機能を多数リリースしており、パブリックプレビュー版でお使いいただける機能が増えてきたため、ライセンス条項について日本語ブログにてGitHubからご説明します。 TL;DR GitHub CopilotなどGitHub製品のパブリックプレビュー版またはプライベートプレビュー版など、一般提供(GA)開始前の機能を利用していても、お客様のデータはGitHubが製品で使用するLLM(モデル)の学習には使われません。公開されているデータであり、著作権利用の許容範囲内としてGitHub上のパブリックレポジトリー上のソースコードを含むデータは学習に用いられています。 詳しく GitHub プレリリース ライセンス条項にある「4. データの収集と使用」において、「
GitHub Action supply chain attack: reviewdog/action-setup | Wiz Blog
New GitHub Action supply chain attack: reviewdog/action-setup A supply chain attack on tj-actions/changed-files caused many repositories to leak their secrets over the weekend. Wiz Research has discovered an additional supply chain attack on reviewdog/actions-setup@v1, that may have contributed to the compromise of tj-actions/changed-files. March 21, 2025 update: We can now publicly disclose two a
GitHub Container registryのレート制限について - knqyf263's blog
GitHub Container “R”egistryではなくGitHub Container “r”egistry が正しいと信じているのですが、誰か正解を知っている人がいたら教えて下さい。最初のブログ ではGitHub Container Registry と書いていましたが、その後はGitHub Container registryになりドキュメントでもContainer registryになっているので、やはりContainer registryなのかなと思ってますが、これが気になりすぎてGHCRについて触れるのがいつも憚られています。 Docker Hubのレート制限について 要約 背景 調査 回避策 GITHUB_TOKENについて 備考 余談 まとめ Docker Hubのレート制限について 2025年4月1日からDocker Hubの制限がいよいよ厳しくなり、未認証ユーザは
Copilot Language Server SDK is now available · GitHub Changelog
AI & MLLearn about artificial intelligence and machine learning across the GitHub ecosystem and the wider industry. Generative AILearn how to build with generative AI. GitHub CopilotChange how you work with GitHub Copilot. LLMsEverything developers need to know about LLMs. Machine learningMachine learning tips, tricks, and best practices. How AI code generation worksExplore the capabilities and be
Considerations for making a tree view component accessible
Tree views are a core part of the GitHub experience. You’ve encountered one if you’ve ever navigated through a repository’s file structure or reviewed a pull request. On GitHub, a tree view is the list of folders and the files they contain. It is analogous to the directory structure your operating system uses as a way of organizing things. Tree views are notoriously difficult to implement in an ac
Dependabot now supports pnpm workspace catalogs (GA) · GitHub Changelog
AI & MLLearn about artificial intelligence and machine learning across the GitHub ecosystem and the wider industry. Generative AILearn how to build with generative AI. GitHub CopilotChange how you work with GitHub Copilot. LLMsEverything developers need to know about LLMs. Machine learningMachine learning tips, tricks, and best practices. How AI code generation worksExplore the capabilities and be
Clone2Leak: Your Git Credentials Belong To Us
Clone2Leak: Your Git Credentials Belong To Us Posted on January 26, 2025 • 11 minutes • 2139 words Table of contents Introduction TL;DR Git Credential Protocol GitHub Desktop improper regular expression permits the carriage return smuggling (CVE-2025-23040) Git Credential Manager improper usage of StreamReader allows the carriage return smuggling (CVE-2024-50338) Git LFS newline injection to leak
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
