GitHub Actions

GitHub上で構築するコードメトリクス計測基盤

TL;DR GitHub "のみで" 構築するコードメトリクス計測基盤 バッジ生成機能 CIで計測したコードメトリクスのバッジを生成したとして、そのバッジを誰が配布するのか CI上で生成したバッジをそのままリポジトリのコミットしてしまう Central modeを使う GitHub…

PHPerKaigi 2022でGitHub Actionsについて発表した #phperkaigi

参加してきましたPHPerKaigi 2022 phperkaigi.jp 感想 一言で言うと「オフライン参加の人たちが羨ましい!!!」でした。 オンライン開催でも本当に参加してよかったと思えたのですが、時折垣間見えるオフライン参加の人たちのワイワイ感が楽しそうでした。 …

github-script-ruby@v2でRubyのバージョンを指定できるようにした

できた https://t.co/4u8SIdBksz— k1LoW (@k1LoW) 2022年1月16日 github-script-rubyが何かについてはペパボのテックブログに書きましたので是非ご覧ください。 tech.pepabo.com github-script-rubyは、簡単にいうと actions/github-script の Ruby版です。 …

GitHub Actionsのサプライチェーンを構成しているDockerイメージやサードパーティActionのコード対して任意のコマンドを実行するツールを作ってみた

注意: 本エントリで紹介するツールは現時点でPoCな実装であり、効果や効率を保証するものではありません。 ちょっと前に社内でGitHub Actionsのサプライチェーン攻撃についての話題があがって、「なるほどー。今時は、リポジトリのコードだけの脆弱性や第三…

Pull Requestベースでgit revertできる pr-revert / pr-revert-action を作った

記事タイトルをみて「え?それもうあるじゃん」と思った方、半分正解で半分不正解かもしれません(私が知らないだけかもしれません)。 マージしたPull Requestをリバート(して新たなPull Requestを作成)する機能はあります。 マージ済みのPull Requestの…

`container:` でUbuntuのBionic以下のDockerイメージを指定してactions/checkout@v2を利用する場合は注意が必要

GitHub Actionsを使っているとき、あまり container: を指定することはないかもしれませんが、例えば以下のように ubuntu:bionic を指定して事前にGitをインストールした上で actions/checkout@v2 を実行したとき name: CI on: push: jobs: build: runs-on: …

GitHub Actionsを使用してバージョンを指定してパッチを当てたバイナリをビルドするというフローを自動化する

リポジトリはこちらです。 github.com 何をやっているかというと過去にも実施したWazuh agentにパッチを1行当ててビルドするだけです。 k1low.hatenablog.com ただ、GitHub Actionsの利用方法としてはなかなか面白い使い方かなと思ったのでエントリにしまし…