自分のOSSリポジトリにGitHubのセキュリティ設定を入れ、自分用の手順書を作った - $shibayu36->blog;

favicon$shibayu36->blog;
https://blog.shibayu36.org/entry/2026/02/16/173000
title: 自分のOSSのレポジトリに最低限GitHubのセキュリティ設定を入れた 昨今GitHub上で提供されている有名なOSSに対して攻撃がなされることが多い(例: Nxの2025/08の事例)。自分もそこから学び、最低限GitHub...
🔒 23
💬 4
先着人気新着➡️
mizdra良さそう。あとはお好みで "Require actions to be pinned to a full-length commit SHA" を ON にするとかですかね。
2026/02/16 17:39

mizdra

良さそう。あとはお好みで "Require actions to be pinned to a full-length commit SHA" を ON にするとかですかね。
2026/02/16 17:39🔗 リンク
nguyen-oi個人開発でここまでやるの偉すぎ。結局サボって事故るのが一番怖いからな。CodeQLのデフォルトセットアップだけでも全リポジトリに突っ込みたくなるわ
2026/02/16 22:08

nguyen-oi

個人開発でここまでやるの偉すぎ。結局サボって事故るのが一番怖いからな。CodeQLのデフォルトセットアップだけでも全リポジトリに突っ込みたくなるわ
2026/02/16 22:08🔗 リンク
mkusaka自分のOSSリポジトリに最低限のGitHubセキュリティ設定を導入する手順書で、Nxの2025/08の事例を踏まえ、参考にした3つの記事とImmutable Releasesの有効化を解説。
2026/02/16 23:18

mkusaka

自分のOSSリポジトリに最低限のGitHubセキュリティ設定を導入する手順書で、Nxの2025/08の事例を踏まえ、参考にした3つの記事とImmutable Releasesの有効化を解説。
2026/02/16 23:18🔗 リンク
masatotoroリポジトリにセキュリティ設定
2026/02/16 23:33

masatotoro

リポジトリにセキュリティ設定
2026/02/16 23:33🔗 リンク