Researchers found Cordyceps CI/CD flaws affecting 300+ repositories, enabling code execution, credential theft, and supply ...
ペネトレーションテスト企業のNovee Securityは2026年6月23日、GitHub ActionsのCI/CDパイプラインに潜む構造的な脆弱性パターン「Cordyceps(コルディセプス)」に関する調査結果を公開した。この脆弱性を悪用すると ...
GitHubは2026年2月13日、Issueのトリアージやコードの修正、CIエラーの分析といったリポジトリ内の作業を自動化する 「GitHub Agentic Workflows」 をテクニカルプレビューとして公開した。 これまでGitHub Actionsの自動化はYAMLで記述するのが一般的だった。一方、GitHub ...
本記事のテーマはGitHub Actionsです。個人的に 「もっと早く知りたかった!」 と考えているグッドプラクティスを、厳選してお届けします。想定読者は次のとおりです。 普段GitHub Actionsを雰囲気で運用している人 GitHub Actionsをコピペや生成AIで乗り切っている ...
Security researchers at Novee found over 300 exploitable CI/CD workflow chains across repositories belonging to Microsoft, Google, Apache, Cloudflare, and the Python Software Foundation. The flaws ...
米GitHubは現地時間13日、ワークフロー自動化ツール「GitHub Actions」において、Markdownで目標を記述するだけで自動実行する新機能「GitHub Agentic Workflows」をテクニカルプレビューとして提供開始した。 GitHub Agentic Workflowsは、プレーンなMarkdownで「達成したい目標 ...
Developers Summit 2026・Dev x PM Day 講演資料まとめ Developers Boost 2025 講演資料まとめ Developers X Summit 2025 講演資料まとめ Developers Summit 2025 FUKUOKA 講演関連資料まとめ Developers Summit 2025 KANSAI 講演関連資料まとめ ...