GitHub Actions 再利用可能ワークフローでネスト呼び出しと Matrix strategy が解禁
以前の「GitHub Actions - 再利用可能ワークフローを使う」の記事時点では、以下のような制約がありました...
記事を読むソフトウェアサプライチェーンセキュリティのための GitHub Actions ワークフロー
昨今 OSS をソフトウェア開発で使用するのは当たり前になっているため、依存しているアップストリームの OSS の脆弱性によりアプリケーションが侵害されるリスクは常にあります。直接使用している OSS のみならず間接的に依存しているものもあります...
記事を読むGitHub Actions のセルフホストランナーを M1 Mac で動かす
GitHub Actions では、GitHub 側で Linux / Mac / Windows のランナーが実行のたびにプロビジョニングされ使用されます。通常はこれで十分ですが、オンプレの PC や AWS の EC2 インスタンスなどに自前のランナーを用意して実行することもできます...
記事を読むGitHub Codespaces の Prebuilding で開発環境をカスタマイズして共有する
先月 GitHub Codespaces の Prebuilding が GA になりました...
記事を読むGitHub Projects がリニューアル - スプレッドシートのビューが利用可能に
先日「GitHub Projects の Automated kanban で issue 管理を楽にする」の記事を投稿した時はまだベータ版でしたが、GitHub Projects のリニューアル版が GA になりました...
記事を読むGitHub Projects の Automated kanban で issue 管理を楽にする
みなさんは GitHub Projects を活用しているでしょうか? issue は使ってるけど、Projects は使ってないという方も多いかもしれません。 issue をカンバンに並べて可視化するのは、チームの朝会などで進捗を確認したり、その場で issue を動かしたりできて便利です...
記事を読むnpm モジュールを GitHub Actions で GitHub Packages にデプロイする
庄司です。 GitHub Packages は、Docker イメージ、npm、Maven、NuGet、RubyGems などさまざまな言語で書かれたモジュール/パッケージを管理できます...
記事を読むGitHub における PR レビュープロセス - conversation の活用
GitHub の PR(Pull Request) レビューのプロセスは、開発チームによってバリエーションはあると思いますが、おおよそ次のようになると思います...
記事を読むGitHub の脆弱性検出機能 Code scanning alerts と CodeQL について
GitHub の public リポジトリでは、Settings の Security タブから Code scanning alerts を有効化できます...
記事を読むGitHub の Dependabot version updates で依存ライブラリを継続的に更新する
開発しているソフトウェアのコードベースを久々に変更しようとすると、使用しているライブラリのバージョンが古くなっていて、そのままだと作業継続できないという状況に陥ります...
記事を読む