Adwaysエンジニアブログ
id:AdwaysEngineerBlog
GitHub Actionsセキュリティ強化:Enforce SHA pinning導入とpinact + 必須ワークフローアプローチで見つかった問題
こんにちは!人事・技術・経営推進本部の技術戦略ディビジョンでインフラエンジニアをしている片岡です。 GitHub Actionsのセキュリティ強化施策として、コミットSHA指定強制のためにEnforce SHA pinning機能がリリースされました。 Adwaysは現在Enforce SHA pinningを導入する方針に転換しています。 この記事では、導入…