GitHub Actions でアクションの SHA 固定を強制できる「Enforce SHA pinning」
2025年8月15日に GitHub Actions で「特定のアクションやバージョンをブロックする機能」と「アクションの SHA 固定を強制する機能」がリリースされた github.blog たとえば GitHub Actions で使っているアクションにバックドア的な脆弱性が組み込まれてしまった場合のリスクを抑制できる.今年だと tj-actions/changed-fi…
