「CI/CD」の記事一覧

• Screenshotbot、git-upload-packを活用したCI統合を実現

  2025-05-09 22:44

  IT・ネット

  Screenshotbotは、GitHubリポジトリへの読み取りアクセスを不要とする設計により、企業のセキュリティ審査を容易にし、他のGitプロバイダーとの統合も簡素化しました。従来はコミットグラフをサーバーに保存していましたが、浅いクローンを必要とする顧客の要望に応え、git-upload-packプロトコルを利用する新機能を導入。これにより、SSH経由で必要なコミット情報を効率的に取得し、CI環境での浅いクローンのサポートが可能となりました。

• GitHub Actionsの脆弱性と対策：最近の攻撃事例から学ぶ

  2025-05-06 02:07

  IT・ネット

  GitHub Actionsに対するサプライチェーン攻撃が近年発生し、悪意あるコードが拡散される事例が報告されました。特にUltralyticsやtj-actionsなどが狙われ、個人アクセストークンやシークレットの漏洩が発生しました。記事では、組織レベルの設定やセキュアなワークフローの構築、秘密情報の管理、第三者Actionsの選定基準など、セキュリティ強化の実践的ガイドを紹介しています。

• 初心者でもわかる「Docs Like Code」入門

  2025-05-05 10:22

  IT・ネット

  「Docs Like Code」は、ドキュメントをソースコードと同じように扱う手法です。この記事は、技術的な前提知識がない人にも理解できるよう、Markdown、Git、CI/CD、静的サイトジェネレーターなどの用語やプロセスを丁寧に解説しています。特に、MkDocsとMaterial for MkDocsを用いた具体的なワークフロー、プレビューや本番公開の仕組み、共同編集の流れなどを紹介し、実践的な導入方法を学ぶことができます。開発者以外でも技術ドキュメントを効率よく作成・管理できるメリットがあります。