はてぶ・Qiita・Zennのトレンド記事を紹介
GitHub Actionsは、GitHub上でCI/CD(継続的インテグレーション/デリバリー)を自動化できるサービスです。テストやデプロイを効率化します。
手動 ER 図メンテから卒業する── GitHub Actions × DBML 自動生成の実践 🔖 46
こんにちは、ナウキャストで LLM エンジニアをしている Ryotaro です。 バックエンドの ER 図、ちゃんとメンテナンスできていますか? 「コードは変えたけど ER 図の更新を忘れた」「いつの間にかドキュメントが実態と乖離していた」という経験は、多くのエンジニアに心当たり
手動 ER 図メンテから卒業する── GitHub Actions × DBML 自動生成の実践 🔖 46
こんにちは、ナウキャストで LLM エンジニアをしている Ryotaro です。バックエンドの ER 図、ちゃんとメンテナンスできていますか?「コードは変えたけど ER 図の更新を忘れた」「いつの間にかドキュメントが実態と乖離していた」という経験は、多くのエンジニアに心当たり
手動 ER 図メンテから卒業する── GitHub Actions × DBML 自動生成の実践 🔖 46
こんにちは、ナウキャストで LLM エンジニアをしている Ryotaro です。バックエンドの ER 図、ちゃんとメンテナンスできていますか?「コードは変えたけど ER 図の更新を忘れた」「いつの間にかドキュメントが実態と乖離していた」という経験は、多くのエンジニアに心当たり
変更管理と最新版管理を楽にする:セキュリティホワイトペーパーをGitHub管理に移行した話 ~マークダウン分割×GitHub Actionsで、文書管理をエンジニアリングする~ 🔖 25
SREの藤原です。 MNTSQではセールス、コンサルティング、テクニカルサポートのメンバーなどが顧客からの問い合わせに回答する際に参照するセキュリティホワイトペーパーが存在しています。 このセキュリティホワイトペーパーを、これまではGoogle Docsにて管理していました。 こ
GitHub Actions 互換のローカルタスクランナーを作った 🔖 62
TL;DR - ローカル実行できる GitHub Actions Runner GitHub Actions のワークフローをローカルで実行するツール actrun を作りました。 MoonBit で書いてクロスコンパイルしてるので、 npx, native, docker いず
GitHub Actions の式構文はスクリプトインジェクションの温床になる 🔖 127
はじめに GitHub Actions の actions/github-script や run: ブロックで ${{ }} を使うとき、多くの開発者がセキュリティリスクを見落としています。PR の自動タグ付けやリリースノート生成など、よくある CI ワークフローにもこのリスク
GitHub Actions で参照するアクションはコミット SHA で固定するべき 🔖 50
# 論外 - uses: foo/action@v1 - uses: foo/action@main # 危ない - uses: foo/action@v1.0.0 # まぁ大丈夫 - uses: foo/action@a1b2c3d4e5f6a7b8c9d0e1f2a3b4c5
【GitHub Actions】スクリプトインジェクションの実践例 🔖 16
!以下の GitHub Actions ワークフローの問題点がわからない人は、お願いなので読み進めてください。on: pull_request:jobs: example: runs-on: ubuntu-latest steps:
PRを送るだけでリポジトリを「乗っ取れる」?GitHub Actionsの危ない書き方を実際に検証してみた 🔖 56
こんにちは!エーアイセキュリティラボのはるぷです。 2026年2月下旬、オープンソース界隈を揺るがす自動攻撃キャンペーンが実施されました。ターゲットとなったのは、誰もが名前を知るような大手企業のプロジェクトを含む主要なリポジトリ群。攻撃の主導者は 「hackerbot-claw」
PRを送るだけでリポジトリを「乗っ取れる」?GitHub Actionsの危ない書き方を実際に検証してみた (hackerbot-claw) 🔖 56
こんにちは!エーアイセキュリティラボのはるぷです。2026年2月下旬、オープンソース界隈を揺るがす自動攻撃キャンペーンが実施されました。ターゲットとなったのは、誰もが名前を知るような大手企業のプロジェクトを含む主要なリポジトリ群。攻撃の主導者は 「hackerbot-claw」
追加コストゼロでClaude Codeの個人サブスクでGitHub Actions自動化 🔖 33
この記事についてこの記事は、「PRレビュー、順番待ちやめました — AI時代の"交通整理"を自動化した話」の続編です。前回の記事では、Claude Code を使った ローカル環境でのコードレビュー 手法を紹介しました。自作の review-pr コマンドを活用し、...
壊れにくいUIテストの設計を考える(Playwright + Storybook + React + GitHub Actions) 🔖 21
私は普段、開発に携わっていない(= 実装を触らない)アプリのテストを MagicPod で実装することが多いのですが、壊れにくいテストを作る難しさを強く感じています。特に悩ましいのは以下の2つを満たす粒度です。仕様変更には追従できる(多少のUI変更で壊れない)でも不具合は
ニコニコ漫画新バックエンドをARMなFargateへ移行してコスト削減した話 with GitHub Actions & ecspresso - BOOK☆WALKER inside 🔖 59
こんにちは。 ブックウォーカー開発本部 サービス開発部 Webサービス開発セクションのフサギコ(髙﨑)です。 Ruby on Railsによるバックエンドの実装運用とAWSによるサービスインフラの設計構築を主に担当するテックリードとして、ニコニコ漫画を開発しています。 本記事では
【GitHub Actions × Terraform】OIDC認証でAWSデプロイを自動化する手順 🔖 1
はじめに本記事では、GitHub ActionsとTerraformを使用して、OIDC(OpenID Connect)認証によるAWSリソースのデプロイ環境を構築する手順を紹介します。従来のIAMユーザーのアクセスキーを使用する方法と比較し、OIDCを使用することでよ...
【個人開発】サーバー代0円!GitHub ActionsとPythonで「完全自動更新」なWebサイトを作る技術(Google Maps & Threads API活用) 🔖 1
【個人開発】サーバー代0円!GitHub ActionsとPythonで「完全自動更新」なWebサイトを作る技術(Google Maps & Threads API活用)はじめに前回は、Next.js 16を使って 「札幌の作業カフェ検索サイト」 を1週間で爆速開発
GitHub ActionsとArgo CDでプレビュー環境を構築した話 - RAKUS Developers Blog | ラクス エンジニアブログ 🔖 24
目次 目次 1. はじめに 解決したかった課題 2. アーキテクチャ 3. プレビュー環境の作成・更新・削除 作成・更新フロー 削除フロー パターンA: PRクローズ or ラベル削除 パターンB: TTLによる定期クリーンアップ プレビュー環境へのアクセス PRコメント例 4.
GitHub ActionsとArgo CDでプレビュー環境を構築した話 🔖 24
目次 目次 1. はじめに 解決したかった課題 2. アーキテクチャ 3. プレビュー環境の作成・更新・削除 作成・更新フロー 削除フロー パターンA: PRクローズ or ラベル削除 パターンB: TTLによる定期クリーンアップ プレビュー環境へのアクセス PRコメント例 4.
GitHub Actions のシークレットは簡単に見れる 🔖 70
はじめに こんにちは。エン株式会社のプラットフォームグループ(PFG)に所属している山﨑です。私が所属しているチームでは週1回輪読会を行っており、GitHub Actions の本を読んでいます。「GitHub CI/CD実践ガイド」という本で、めちゃくちゃオススメです。この記事
個人開発の進捗報告が面倒なので、GitHub ActionsとAIで「勝手にデモ動画を作る」仕組みを構築した 🔖 49
はじめに 「今週の進捗どうなってる?」 個人開発や少人数のチーム開発をしていると、この質問に答えるための資料作りで週末が潰れること、ありませんか? コードは書けても、変更内容を非エンジニア(PMやクライアント)にわかるように説明するのは、正直かなりカロリーを使います。 「Gitの
GitHub Actions からプロテクションルールを回避して Push する方法 🔖 1
はじめにGitHub Actions のワークフローで、「自動的にファイルを更新して Push したい」というケースがあると思います。しかし、ブランチプロテクションルールが設定されていると、直 Push が できません。この記事では、GitHub App を作成して権限を委
【Terraform × GitHub Actions】planをBedrockで自動要約 & コード解析を全自動化 🔖 2
terraform planは差分に関連する多くの情報を出力してしまう仕様上、変更点が増えるほど読むのが大変です。最近はplanの内容を全部AIに読ませて、具体的になにが変わるかを要約してもらってる人も多いのではないでしょうか。というわけで、このAI要約をCI/CDに組み...
瞬間的なアクセス集中はオートスケールに検知されない ― GitHub Actionsでコンテナ事前調整を自動化 🔖 14
こんにちは。 2025 年 9 月にファインディに入社し、 Platform 開発チームで SRE を担当している富田(@Cooking_ENG)です。 この記事は、ファインディエンジニア #2 Advent Calendar 2025の 23 日目の記事になります。 adven
モノレポで管理している LaTeX 文書を GitHub Actions でビルドする 🔖 1
LaTeX を使った文書作成の良い所は Git 及び GitHub を使ったバージョン管理が容易なことですが、ウ...
GitHub Actionsにおけるrunnerのパフォーマンス比較(Disk I/O編) - 2026年GitHub Actions料金改定を見据えた最適解を添えて - 🔖 23
システムプラットフォームチームの id:rskmm0chang です。 この記事は、はてなエンジニア Advent Calendar 2025の22日目の記事であり、はてなのSREが毎月交代で書いているSRE連載の2025年12月号です。 また、下記の記事(SRE連載の2025年
GitHub Actions で使うコンテナイメージタグの一元管理 🔖 2
この記事は ラクス Advent Calendar 2025 の20日目の記事です。 今回は、日々の開発や運用の中で「これ意外と便利だったな」と感じた小さな改善を紹介します。 背景・課題:CI 内でタグの定義場所が散らばる 解決策:タグ指定にGitHub Actions の出力値
Gemini CLI GitHub Actions で PR の自動コードレビューとセキュリティ分析を導入してみた 🔖 1
はじめにこんにちは、株式会社AI Shift の yoshi です。この記事はAI Shift Advent Calendar 2025の19日目の記事です。今回は Gemini CLI GitHub Actions を使用して、Pull Request に対する自動コード
GitHub Actionsが価格改定。GitHubがホストする処理は値下げ、ユーザーのセルフホスト処理は1分あたり0.002ドルの請求に 🔖 77
GitHub Actionsが価格改定。GitHubがホストする処理は値下げ、ユーザーのセルフホスト処理は1分あたり0.002ドルの請求に GitHub Actionsは、GitHubのイベントをトリガーにして、あらかじめ設定しておいたワークフローを実行できるというものです。 例
【運用効率化】Claude Code GitHub ActionsのカスタムプロンプトをReusable Workflowで一元管理する仕組 🔖 2
こんにちは、atama plusでエンジニアをしているこっきーです。この記事はatama plus Advent Calendar 2025の記事です。 はじめにClaude Code GitHub Actionsにより、コードレビューやドキュメント生成を自動化できます。
Gemini CLIとGitHub Actionsでプルリクエストのレビューを自動化してみた 🔖 2
G-gen の三浦です。当記事では Gemini CLI と GitHub Actions を組み合わせて、プルリクエストのレビューを自動化する方法を紹介します。 はじめに Gemini CLI とは GitHub Actions とは Gemini CLI GitHub Act
GitHub Actions のコストが思ったより高かったので、短期間でできる限り削減した話 🔖 5
こんにちは、株式会社ゼストでエンジニアをしている菊池です。 12月も中旬。今年も残すところあと半月になりましたね。 今回はゼストで行った GitHub Actions の請求金額を 38% カットしたプロセスを紹介します。 GitHub Actions のコストの方程式 まず前提
PlaywrightとGitHub ActionsによるE2Eテスト自動化の実践 🔖 1
1. はじめに 現状の課題 これまで、回帰テストはすべて手作業で実施していました。 1回の作業時間は短いものの、継続的な運用において以下のリスクが顕在化していました。 非稼働日の監視空白 休日や体調不良など、PCに触れない期間はテストができません。その間に障害や仕様変更が発生して
Claude Code GitHub Actions で Dependabot が作成した PR を自動マージ 🔖 9
はじめに この記事は CyberAgent Developers Advent Calendar 2 ...
GitHub ActionsにおけるGitHub-hosted runnerとSelf-hosted runnerのパフォーマンス比較(CPU編) 🔖 21
システムプラットフォームチームの id:rskmm0chang です。 この記事は、はてなのSREが毎月交代で書いているSRE連載の2025年11月号です。10月の記事はid:cohalzさんの GitHub Organizationを安心して利用するための最近の機能紹介でした。
あなたのCIは本当に安全?GitHub Actionsに潜むリスクと防ぎ方 - RAKUS Developers Blog | ラクス エンジニアブログ 🔖 42
こんにちは、id:takaram です。 ラクスでは全社で GitHub を利用しており、大半のプロジェクトが GitHub Actions を CI として利用しています。 GitHub Actions は、テストやデプロイまでを自動化する強力な仕組みである一方、正しく使わなけ
あなたのCIは本当に安全?GitHub Actionsに潜むリスクと防ぎ方 🔖 42
こんにちは、id:takaram です。 ラクスでは全社で GitHub を利用しており、大半のプロジェクトが GitHub Actions を CI として利用しています。 GitHub Actions は、テストやデプロイまでを自動化する強力な仕組みである一方、正しく使わなけ
Claude Code GitHub Actionsで実現!重要な仕様を見逃さないレビュー自動化とチーム開発の革新 🔖 2
Claude Code GitHub Actionsによる監査ログ実装チェックの自動化こんにちは、株式会社Berryの浅沼です。今回は、品質管理システム(QMS)の開発で導入したClaude Code GitHub Actionsによる監査ログ実装チェックの自動化について、実
Claude Code GitHub Actionsで実現!重要な仕様を見逃さないレビュー自動化とチーム開発の革新 🔖 2
Claude Code GitHub Actionsによる監査ログ実装チェックの自動化こんにちは、株式会社Berryの浅沼です。今回は、品質管理システム(QMS)の開発で導入したClaude Code GitHub Actionsによる監査ログ実装チェックの自動化について、実
GitHub Actionsの新ランナー ubuntu-slim でコスト削減する 🔖 26
# 変更後 jobs: lint: - runs-on: ubuntu-latest + runs-on: ubuntu-slim steps: - uses: actions/checkout@v5 - run: npm lint claude code などに「軽い Acti
GitHub ActionsでESLintのShardingを実装して、CIの実行時間を51%削減しました 🔖 4
newmoでは、pnpm workspaceで管理している複数のアプリケーションやライブラリに対してESLintを実行しています。 プロジェクトの成長とともにLint対象のファイル数が増加し、CI実行時間とメモリ使用量が増加していました。GitHub Actionsのmatrix
[パブリックプレビュー] GitHub Actions で軽量ランナー「ubuntu-slim」が追加されました | DevelopersIO 🔖 20
こんにちは、製造ビジネステクノロジー部の若槻です。 GitHub Actions に 1 vCPU Linux ランナー ubuntu-slim がパブリックプレビューで追加されました。 ubuntu-slim ランナーは 1 vCPU と 5 GB RAM と低スペックとなって
【実践レポート】Spec Kit + Claude Code GitHub Actionsで実現するAI仕様駆動開発 🔖 39
AIエージェント時代の新しい開発手法として注目される「仕様駆動開発」を、 Claude Code GitHub Actions と Spec Kit を使って実際に試した結果をお伝えします。オセロアプリの開発を通じて、従来の開発プロセスとの違いや実際の課題までを解説します。
AgentCore Runtime のデプロイを Github Actions で自動化してみた 🔖 1
Amazon Bedrock AgentCore RuntimeをAWS CDKのL2 Constructで自動デプロイ。IAMやビルドプロセスも簡素化し、AIエージェントの迅速な実行を可能にする方法を紹介。