GitHub Actions のシークレットは簡単に見れるはじめに こんにちは。エン株式会社のプラットフォームグループ(PFG)に所属している山﨑です。私が所属しているチームでは週1回輪読会を行っており、GitHub Actions の本を読んでいます。「GitHub CI/CD実践ガイド」という本で、めちゃくちゃオススメです。この記事の内容の多くは本の中で紹介されているので、気になった方は読んでみてください。 GitHub Actions を使えば CI/CD を簡単に構築できますが、セキュリティの観点で注意しないといけないことが多くあります。セキュリティより利便性が重視されている傾向にあるため、どこにどんなリスクがあるのか把握しておくことは重要です。今回はその一つとしてシークレットを取り上げます。 この記事の目的 この記事では、GitHub Actions のセキュリティリスクの一つとして、シークレットが簡単に露出してしまう仕様について解説し
