依存先のタグ書き換えで芋づる式に抜かれるの怖すぎ。SHA固定は基本だけど、手間を考えるとツールで自動化しないとやってられんな
やはり全部のhash固定する(pinning)しかないなぁ。ゆるいversion記法はさすがにもうだめだ。cooldownは知らなかったので長めに設定しとこう。
『次はみなさんが、ここでいう「次の人」になりうると思いながら聞いてください』ふぇぇ。勘弁してください
このウェビナーの動画も公開されてた https://youtu.be/TtpgsKE9itQ?si=fTTsyns3FvonGlv1
タグがミュータブルなのが悪い
GitHub Actions侵害 — 相次ぐ事例を振り返り、次なる脅威に備える
依存先のタグ書き換えで芋づる式に抜かれるの怖すぎ。SHA固定は基本だけど、手間を考えるとツールで自動化しないとやってられんな
やはり全部のhash固定する(pinning)しかないなぁ。ゆるいversion記法はさすがにもうだめだ。cooldownは知らなかったので長めに設定しとこう。
『次はみなさんが、ここでいう「次の人」になりうると思いながら聞いてください』ふぇぇ。勘弁してください
このウェビナーの動画も公開されてた https://youtu.be/TtpgsKE9itQ?si=fTTsyns3FvonGlv1
タグがミュータブルなのが悪い