GitHubリポジトリのセキュリティを3点で解説。設定+GHAS、依存関係はdependabot.yml、ActionsはSHAピン留めで管理。
githubセキュリティ
SHAピン留めとか地味に面倒だけど重要。結局「やさしい」部分の徹底が一番難しいんだよな
やさしいとこから始めるGitHubリポジトリのセキュリティ
GitHubリポジトリのセキュリティを3点で解説。設定+GHAS、依存関係はdependabot.yml、ActionsはSHAピン留めで管理。
githubセキュリティ
SHAピン留めとか地味に面倒だけど重要。結局「やさしい」部分の徹底が一番難しいんだよな