GitHub Actions のシークレットは簡単に見れる

テクノロジーカテゴリーの変更を依頼記事元:

zenn.dev/enjapan

70users がブックマークコメント

コメント

3

記事へのコメント3件

注目コメント
新着コメント

sora_h マスク対象はワークフロー内で追加できるので、文字列操作するなら追加するといいですよ

2026/01/11 リンク

Xibalba なるほど

2026/01/11 リンク

sora_h マスク対象はワークフロー内で追加できるので、文字列操作するなら追加するといいですよ

2026/01/11 リンク

mkusaka GitHub Actions のシークレットは「完全一致」でのみマスクされ、JSON/YAMLや文字列操作（例: ${SECRET:0:1} ${SECRET#?}）で簡単に露出する危険を解説

2026/01/10 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

GitHub Actions のシークレットは簡単に見れる

はじめにこんにちは。エン株式会社のプラットフォームグループ（PFG）に所属している山﨑です。私が所... はじめにこんにちは。エン株式会社のプラットフォームグループ（PFG）に所属している山﨑です。私が所属しているチームでは週１回輪読会を行っており、GitHub Actions の本を読んでいます。「GitHub CI/CD実践ガイド」という本で、めちゃくちゃオススメです。この記事の内容の多くは本の中で紹介されているので、気になった方は読んでみてください。 GitHub Actions を使えば CI/CD を簡単に構築できますが、セキュリティの観点で注意しないといけないことが多くあります。セキュリティより利便性が重視されている傾向にあるため、どこにどんなリスクがあるのか把握しておくことは重要です。今回はその一つとしてシークレットを取り上げます。この記事の目的この記事では、GitHub Actions のセキュリティリスクの一つとして、シークレットが簡単に露出してしまう仕様について解説し

ブックマークしたユーザー

kamada-math2026/01/14 $kamada-math$
mskkwsm2026/01/13
ibukichi_jp2026/01/12
mrmt2026/01/12
tjun12026/01/11
midas365452026/01/11
mapk0y2026/01/11
maltesergeezer2026/01/11
iwanofsky2026/01/11
san572026/01/11
Xibalba2026/01/11
t_stack2026/01/11
qxb2026/01/11
sasasin_net2026/01/11
hisaichi55182026/01/11
fuzitahoushirou2026/01/11
snaflot2026/01/11
sora_h2026/01/11

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

いま人気の記事 - 企業メディア

企業メディアをもっと読む

設定を変更しましたx