The Hacker News

GitHub Updates actions/checkout to Block Common Pwn Request Attack Patterns

GitHub’s actions/checkout v7 now blocks risky fork PR checkouts in privileged workflows to reduce common pwn request attacks.

GitHubで同時に開けるプルリクエスト数の上限設定が可能に、生成AI時代の大量投稿対策

GitHubは2026年6月17日、書き込み権限を持たない利用者が1つのリポジトリで同時に開けるプルリクエスト数を制限する新機能を追加しました。
InfoWorld

GitHub Actions hardens checkout security to block ‘pwn request’ attacks

After years of trying to educate developers to use pull_request_target securely, the platform finally implements stronger ...

GitHub Actionsの構造的欠陥「Cordyceps」が公開、MicrosoftやGoogleも無料 ...

ペネトレーションテスト企業のNovee Securityは2026年6月23日、GitHub ActionsのCI/CDパイプラインに潜む構造的な脆弱性パターン「Cordyceps(コルディセプス)」に関する調査結果を公開した。この脆弱性を悪用すると ...

「GitHub Copilot CLI」の新UIが一般提供 ~タブ、対話型の設定 ...

米Microsoft傘下のGitHubは6月23日(現地時間)、「GitHub Copilot CLI」の新しいターミナルユーザーインターフェースを一般公開した。「Build ...

「GitHub Desktop 3.6」が発表 ~「git worktree」に対応、AI機能は「Copilot ...

・窓の杜から ダウンロード 米GitHubは6月26日(現地時間)、「GitHub Desktop 3.6」を発表した。新たに「git worktree」がサポートされたほか、「GitHub Copilot」連携の強化が柱となっている。 「git ...
livedoor ニュース

GitHubがスタック型プルリクエストを公式で行える「GitHub Stacked PRs ...

GitHubが「スタック型プルリクエスト」という開発手法を公式にサポートする機能「GitHub Stacked PRs」を発表しました。 開発者がコードを書くにあたって、大きな機能を実装する場合でも小さな変更を積み重ねて一歩ずつ開発していくのが一般的です。開発に ...