技術評論社

GitHub Actionsで デジタル証明書付きPythonパッケージを リリースする 方法

鈴木たかのり (@takanory) です。今月の 「Python Monthly Topics」 では、Pythonのパッケージを公開するときに、デジタル証明書 (Digital attestations) を用いてより安全に公開する方法について紹介します。 PEP 740の提案とその背景 この機能はPEP 740によって2024年1月 ...
CSOonline

Major GitHub repos leak access tokens putting code and clouds at risk

Build artifacts generated by GitHub Actions often contain access tokens that can be abused by attackers to push malicious code into projects or compromise cloud infrastructure. An analysis of build ...
技術評論社

第61回 GitHub Actionsと Amazon ECSを 使った Dockerアプリケーションの 自動 ...

(1) はこちら、 (⁠2) はこちらから。 GitHub Actions─⁠─ ビルドとデプロイプロセスの自動化 (3) では、 先ほど作成したECS環境に、 GitHub Actionsを用いて自動的にアプリケーションをビルドしてデプロイするしくみを構築します。 今回はブランチモデル ...