GitHub Actions
下記資料でGitHub Actionsのセキュリティの勉強をしていたら、GitHubリポジトリに設定されているsecretや環境変数をPull Requestによって盗めることが分かったので実験してみました。 speakerdeck.com なお、本記事はGitHub Actionsを書く際のセキュリティ意…
dotfilesとは dotfilesをリポジトリ管理するには linterを書く GitHub Actionsで動かす dotfilesとは dotfilesとは各種ソフトウェアの設定ファイルのことです。 .bash_aliasesなどのシェルスクリプトファイルや.alacritty.yamlのようなものを指します。 dotf…
Workload Identity連携とは 何が嬉しいのか どういう仕組みか 設定の仕方 事前準備 Workload Identity Poolの設定 IdP (Identity Provider)の登録とWorkload Identity Poolの追加 外部IDがサービスアカウントを使えるようにする workflowにdeploy jobを記述…
docker-compose.yamlや.github/workflows/run.yaml などyamlファイルに対するlinterとしてyamllintというものがあります。 github.comGitHub Actionsで動かす場合、次のように記載します。 --- name: Yaml Lint on: [push] # yamllint disable-line rule:tru…
hadolintを試してみたのでメモを残します。 ローカルで実行 バイナリで実行する Dockerで実行する GitHub Actions で実行 自分が書いたDockerfileで試す DL3008 DL3015 DL3042 DL3013 DL3059 DL3025 ローカルで実行 バイナリで実行する /usr/local/bin/ にcu…
Pythonにはpipでflake8, isort, blackを入れる。 name: "test" on: [pull_request, push] jobs: style: runs-on: ubuntu-latest steps: - name: Checkout uses: actions/checkout@v2 - name: Set up Python 3.9 uses: actions/setup-python@v2 with: python-…
poetryのインストール curl -sSL https://raw.githubusercontent.com/python-poetry/poetry/master/get-poetry.py | python - 環境変数を通す vim ~/.bash_profile 下記を追加 export PATH="$HOME/.poetry/bin:$PATH" 既存のプロジェクトの場合はinitでpypro…