ペネトレーションテスト企業のNovee Securityは2026年6月23日、GitHub ActionsのCI/CDパイプラインに潜む構造的な脆弱性パターン「Cordyceps（コルディセプス）」に関する調査結果を公開した。この脆弱性を悪用すると ...

GitHub’s actions/checkout v7 now blocks risky fork PR checkouts in privileged workflows to reduce common pwn request attacks.

本記事のテーマはGitHub Actionsです。個人的に 「もっと早く知りたかった！」 と考えているグッドプラクティスを、厳選してお届けします。想定読者は次のとおりです。 普段GitHub Actionsを雰囲気で運用している人 GitHub Actionsをコピペや生成AIで乗り切っている ...

After years of trying to educate developers to use pull_request_target securely, the platform finally implements stronger ...

GitHubが、GitHubのイベントをトリガーにしてワークフローを自動実行できる「GitHub Actions」の価格モデルと製品モデルに関する大幅な変更を2025年12月16日に発表しました。この発表の核となるのは、GitHubがホストするランナーの価格を最大39％引き下げる一方で ...

はじめに：「えっ、お金かかるの！？」という衝撃 GitHub Actionsを使い始めて、ある日突然「使用制限に達しました」という通知。 そんな経験、ありませんか？ 「GitHub Actionsって無料じゃなかったの！？」 この疑問、めちゃくちゃよくわかります。 実は私も ...

MicrosoftがGitHubの容量不足問題を受け、AWSを利用してGitHubのコンピューティング能力増強を計画していることが明らかになりました。

This article was researched using 14 sources. See our methodology and corrections policy. Most teams don’t think about CI bills until something changes: a heavier test matrix, macOS jobs, or bigger ...

Security researchers say 5,500 GitHub repositories have been affected by the attack.