Renovate
GitHub Actions
Read Article
hrdtbs 1月20日
2 min read
#GitHub Actions
RSSフィード
おすすめ
公開日:
GitHub Actionsでサードパーティのアクションを利用する際、バージョンをタグで指定しているケースをよく見かけるが、セキュリティの観点からは推奨されない。GitHub公式ドキュメントでは、アクションを不変なリリースとして利用する唯一の方法として、SHA Pining、つまりコミットSHAにピン留めすることを推奨している。
All Posts
Vitest
GitHub Actions
Read Article
hrdtbs 1月4日
6 min read
npm
GitHub Actions
Read Article
npmパッケージ公開のOIDC Trusted publishingへの移行
OIDC Trusted publishingを用いたnpmパッケージの公開方法およびTrusted publishingのメリットと制約について。
hrdtbs 2025年12月15日
5 min read
GitHub Actions
GitHub
Read Article
GitHub Actionsを利用してリリースノートの生成を自動化する
GitHub CLIを利用してリリースノートを生成する方法とGitHub Actionsでの使用例の紹介
hrdtbs 2025年5月13日
2 min read
GitHub Actions
Devin
Read Article
AIなどの特定ユーザーの作成したPRに要求するApproval数を増やす
Botなどが作成したPull Requestに対して、GitHub Actionsを利用して通常より多くのApproveを要求する方法
hrdtbs 2025年4月29日
4 min read
Netlify
GitHub Actions
Read Article
PRが閉じられたら自動的にNetlifyのDeployを削除する
NetlifyにはDeployを自動的に削除する機能があるが、よりコントロールしたい場合にはNetlify APIが利用できる。この記事では、Github Actionsで自動的にNetlifyのDeployを削除する方法について紹介する。
hrdtbs 2025年1月11日
6 min read
qrcode
QR Code API
Read Article
QRコードを簡単に生成する
QRコードを生成するライブラリは多く存在する。また、一時的なもので良ければURLで生成できるサービスもある。
hrdtbs 2024年10月28日
2 min read
GitHub Actions
GitHub CLI
Read Article
Q. gh pr createでレビュワーをチームに変更したら、Github Actions上で動作しなくなった
gh pr createでレビュワーをチームにする場合、追加で`read:org`の権限が必要になるため、デフォルトのsecrets.GITHUB_TOKENでは動作しなくなる。`repo`と`read:org`の権限を持ったPersonal Access Tokenを使うことで解決できる。
hrdtbs 2024年10月24日
3 min read
GitHub Actions
Read Article
How to make Github Actions matrix items conditional
Github Actionsのmatrixのアイテムを条件によって切り替える方法について
hrdtbs 2024年10月19日
3 min read
GitHub Actions
Read Article
Githubの検索に使える記述について
Githubの検索については公式ドキュメントが十分にまとめられている。しかし、少し辿りにくいようなので、人に共有しやすいように公式ドキュメントのリンクや一部の記述についてまとめた。
hrdtbs 2024年9月29日
3 min read
GitHub Actions
Node.js
Read Article
Github ActionsにおけるNode.jsパッケージのキャッシュについて
Github ActionsにおけるNode.jsパッケージのキャッシュについて、actions/setup-nodeの推奨する方法やnode_modulesをキャッシュする方法、その周辺について紹介する。
hrdtbs 2024年9月21日
7 min read
GitHub Actions
Node.js
Read Article
actions/setup-nodeでnode-version-fileの利用を勧める不純な理由
actions/setup-nodeではnode-version-fileを利用することで、利用されるNode.jsのバージョンをpackage.jsonなどに合わせることが出来る。これだけで便利だが、他にもお勧めできる不純な理由がある。
hrdtbs 2024年8月27日
1 min read
GitHub Actions
Node.js
Read Article
actions/setup-nodeのcacheはnode_modulesをキャッシュしない
actions/setup-nodeのcacheが期待通りに動作しないことは認識していたが、改めて調べたらそもそもnode_modulesをキャッシュしないことが分かった。
hrdtbs 2024年8月27日
1 min read
GitHub Actions
Read Article
Github Actionsで環境に応じて異なるSecretsやVariablesを使う
GitHub ActionsでEnvironment SecretsやEnvironment Variablesを使って環境に応じて異なるSecretsやVariablesを使う方法を紹介する。
hrdtbs 2024年8月2日
4 min read
GitHub Actions
Read Article
Q. pull_requestトリガーのworkflowがなぜか実行されていない
Github Actionsのpull_requestトリガーのworkflowがなぜか実行されていないという相談を受けたので、その原因と解決策についてまとめた。
hrdtbs 2024年4月17日
2 min read
Renovate
GitHub Actions
Read Article
prCreationがnot-pendingになっているGithubリポジトリでRenovateが動作しなくなっていた
RenovateがPRを作成するタイミングをnot-pendingにしている場合、Githubのブランチプロテクションでpull_requestトリガーのGithub Workflowを必須にしているとPRが作成されなくなることについて説明する。l
hrdtbs 2024年2月15日
1 min read
GitHub Actions
Read Article
Q. Github Workflowsが落ちたらIssueを作らせたい
Github Workflowsが落ちたらIssueを作らせる方法について調査した結果をまとめた。
hrdtbs 2024年2月13日
1 min read
GitHub Actions
Renovate
Read Article
Github Actionsを利用してReviewer全員のApprovedを必須にする
GithubでReviewer全員のApprovedを必須にする方法を紹介するが、おすすめしない。
hrdtbs 2023年4月22日
5 min read
News bits
RubyGems
Go
Read Article
BufferZoneCorp 系 Ruby ジェムと Go モジュール、CI 狙いのサプライチェーン
GitHub 上の BufferZoneCorp アカウントが公開したスリーパー型の Ruby ジェムと Go モジュールが、インストール時や CI で資格情報窃取・GitHub Actions 改ざん・SSH 永続化などを行うキャンペーンとして調査されている。調査者はレジストリと Go セキュリティチームへの報告とブロック対応を確認している。
hrdtbs 5月1日
2 min read
GitHub Actions
Read Article
GitHub Actions、ワークフロー再実行が最大 50 回に制限
GitHub Actions の同一ワークフローに対する再実行回数が 50 回に制限された。上限超過時はチェックが失敗し、制限に到達した旨の注釈が付く。
hrdtbs 4月10日
1 min read
GitHub
GitHub Actions
Read Article
GitHub Actions環境の非デプロイ利用とスケジュールのタイムゾーン対応
ジョブの environment に deployment: false、schedule の cron に IANA timezone の指定など。
hrdtbs 3月19日
1 min read
AI
GitHub Copilot
Read Article
GitHub Copilot coding agentのActionsワークフロー承認スキップ機能追加
GitHub Actionsワークフロー実行における手動承認をスキップし、即座に開始できるリポジトリ設定が追加。
hrdtbs 3月13日
1 min read
GitHub
GitHub Actions
Read Article
GitHub ActionsのOIDCトークンにリポジトリカスタムプロパティ対応
カスタムプロパティを `repo_property_` 付きクレームとして付与、リポジトリ・組織・エンタープライズの設定UI(パブリックプレビュー)とAPI、subject claim 上での利用、各クラウドの trust policy 連携。
hrdtbs 3月12日
1 min read
GitHub Actions
GitHub CLI
Read Article
GitHub Actions、Workflow dispatchでRun IDの取得に対応
新しい return_run_details パラメータにより、ワークフロー実行時にメタデータ(ワークフローID、各種URL等)の取得が可能に。GitHub CLI v2.87.0でも対応。
hrdtbs 2月19日
1 min read
GitHub
GitHub Actions
Read Article
GitHub Agentic Workflows Technical Preview公開
GitHub Actions上で動作するAIエージェントワークフロー。自然言語でトリガーや動作を定義可能。
hrdtbs 2月16日
1 min read
AI
Cline
Read Article
ClineのIssue Triage Workflowにおけるプロンプトインジェクション脆弱性
Issue Triage Workflowに関するプロンプトインジェクション脆弱性。GitHub Actionsのキャッシュポイズニングを利用した権限昇格のリスクが指摘された。
hrdtbs 2月9日
1 min read
GitHub Actions
Read Article
hrdtbs 1月1日
1 min read
GitHub Actions
Read Article
hrdtbs 2025年11月20日
1 min read
GitHub Actions
GitHub
Read Article
hrdtbs 2025年11月7日
3 min read
GitHub Actions
GitHub
Read Article
hrdtbs 2025年11月6日
1 min read
GitHub
GitHub Actions
Read Article
hrdtbs 2025年10月28日
1 min read
GitHub Actions
Read Article
hrdtbs 2025年9月18日
1 min read
AI
Claude
Read Article
hrdtbs 2025年8月6日
1 min read
Gemini CLI
GitHub Actions
Read Article
hrdtbs 2025年8月6日
1 min read
GitHub Actions
Read Article
hrdtbs 2025年7月31日
1 min read
GitHub Actions
macOS
Read Article
hrdtbs 2025年7月17日
1 min read
GitHub Actions
macOS
Read Article
hrdtbs 2025年7月11日
1 min read
GitHub Actions
GitHub
Read Article
hrdtbs 2025年6月26日
1 min read
AI
Claude
Read Article
hrdtbs 2025年5月22日
1 min read
AI
GitHub Copilot
Read Article
hrdtbs 2025年5月19日
1 min read
GitHub
GitHub Actions
Read Article
hrdtbs 2025年4月14日
1 min read
GitHub Actions
Read Article
hrdtbs 2025年4月10日
1 min read
GitHub
GitHub Actions
Read Article
hrdtbs 2025年3月20日
1 min read
AI
Copilot
Read Article
hrdtbs 2025年1月17日
1 min read
GitHub
GitHub Actions
Read Article
hrdtbs 2024年9月27日
1 min read
著者について
Hi there. I'm hrdtbs, a frontend expert and technical consultant. I started my career in the creative industry over 13 years ago, learning on the job as a 3DCG modeler and game engineer in the indie scene.
In 2015 I began working as a freelance web designer and engineer. I handled everything from design and development to operation and advertising, delivering comprehensive solutions for various clients.
In 2016 I joined Wemotion as CTO, where I built the engineering team from the ground up and led the development of core web and mobile applications for three years.
In 2019 I joined matsuri technologies as a Frontend Expert, and in 2020 I also began serving as a technical manager supporting streamers and content creators.
I'm so grateful to be working in this field, doing something that brings me so much joy. Thanks for stopping by.