GitHub
ACS事業部の瀧澤です。 2026年1月末、Actionsで使えるランナーについてGitHubから嬉しいアップデートが発表されました。 github.blog これまでプライベートリポジトリでarm64環境を利用するには、コストや運用面でのハードルがありましたが、今回のアップデ…
はじめに こんにちは、エーピーコミュニケーションズ ACS事業部の田中です。 GitHub Advanced Seurityのコードスキャンやシークレットスキャンを活用していると、次のような状況に陥ることがあります。 ・リポジトリのスキャンが終わり、表示されたセキュリ…
みなさんこんにちは。エーピーコミュニケーションズ ACS事業部の 亀崎です。ソフトウェアサプライチェーンセキュリティという言葉をよく聞くようになりました。そうしたことをうけて投稿したのがこちらでした。 techblog.ap-com.co.jp そうした中でGitHubのA…
はじめに ACS事業部 亀崎です。 最近 React Server Componentに関する重大な脆弱性「React2Shell」のニュースがあちこちで出ています。 www.ipa.go.jp みなさんの組織では問題ありませんか?こうした重大な脆弱性が発見されたときに、すぐに組織内の影響範囲…
GitHub Universe '25 Recap Tokyoにて LT登壇 皆さんこんにちは。ACS事業部 亀崎です。 先日(2025年11月26日)渋谷で開催された GitHub Universe '25 Recap Tokyo にて同僚の田中とともにLTに登壇させていただきました。 www.ap-com.co.jp LTのタイトルは、…
皆さんこんにちは。ACS事業部亀崎です。 今回はGitHubにまつわるとても便利なBackstageの機能(Plugin)をご紹介します。 GitHub Pull requestの把握が面倒なケース このページに訪れる多くの方がGitHubを利用して開発を行っていると思います。 そんな開発も…
GitHub Actionsを使用してAzureに接続する GitHub ActionsからAzureに接続する場合、OIDC Connectionで実現することが多いと思います。 learn.microsoft.com OIDC Connectionを利用するとパスワードなど秘匿情報を登録する必要もなく、安全性の高い方式です…
近年、GitHub Copilot などによる AI 駆動開発が普及するにつれ、AI が生成したコードの安全性や真正性を継続的に確認するガードレールが必要となっています。 GitHub Advanced Security の Code Scanning による自動検出と Copilot Autofix による安全な修…
はじめに 依存関係の脆弱性 余談 脆弱性発生時の対応 Dependabot による脆弱性の検知 定期的にバージョンアップをする文化づくり Dependabot を活用した組織的な脆弱性対応 ACS 事業部のご紹介 はじめに こんにちは、ACS事業部の田中です。 今回は依存関係(…
ACS事業部 亀崎です。 シークレット漏洩の事実 みなさん次の事実をご存知でしょうか。 GitHubのパブリックリポジトリで2024年度だけで3900万以上のシークレットが漏洩しています。 github.blog 皆さんがご利用になっているリポジトリはプライベートな状態に…
GitHub Advanced Security でセキュリティ対策 みなさんこんにちは。ACS事業部 亀崎です。 先日、当ブログにてGitHub Advanced Securityの機能を紹介したのですが、ご覧いただけましたでしょうか。 techblog.ap-com.co.jp techblog.ap-com.co.jp これらの機…
はじめに Copilot Autofix とは Copilot Autofix で 脆弱性を解消する おわりに ACS 事業部のご紹介 はじめに こんにちは。ACS 事業部の田中です。 以前の記事では GitHub Advanced Security(GHAS)の Code Scanning を活用して、リポジトリ内のコードを分…
はじめに Dependabot とは 依存関係グラフを有効化する Dependabot alerts を有効化する Dependabot alerts を確認する おわりに ACS 事業部のご紹介 はじめに こんにちは。ACS 事業部の田中です。 今週も GitHub Advanced Security(GHAS)に関する記事を投…
はじめに Secret Protection を有効化する シークレット スキャンのアラートを確認する おわりに ACS 事業部のご紹介 はじめに こんにちは。ACS 事業部の田中です。 前回の記事 では GitHub Advanced Security(GHAS)の Code scanning に焦点を当てました。…
はじめに テスト用リポジトリを用意する 既定のセットアップによるコードスキャンを実施する Code scanning のアラートを確認する おわりに ACS 事業部のご紹介 はじめに こんにちは。ACS 事業部の田中です。 前回の記事 では GitHub Advanced Security(GHA…
はじめに GitHub Advanced Security とは? GitHub Secret Protection の概要 GitHub Code Security の概要 ライセンスの支払方法 おわりに ACS 事業部のご紹介 はじめに こんにちは。ACS 事業部の田中です。 Microsoft Build 2025 で大きな発表があった Git…
ACS事業部 亀崎です。 今年もやってまいりました、5月4日。2022年から毎年5月4日に記事を1つ投稿してまいりました。 2022年は AKS x Dapr 、 2023年は Platform Engineeringにおける責任共同モデルと関心事の分離 、そして昨年2024年は BackstageのKubernete…
こんにちは、ACS 事業部の埜下です。 猫も杓子も「MCP」な今日このごろですが、いかがお過ごしでしょうか。 先月、VS Code の Insider 版でしか使えなかった GitHub Copilot Agent mode が March 2025 のアップデート (version 1.99) で Stable 版でも利用で…
はじめに 概要 実装 検証結果 終わりに はじめに こんにちは。ACS事業部の小原です。 先日GitHub Actionsでトラシューしている際に、私が所属するチームのボスからあるアクションを教えていただきました。 ワークフローのデバッグやチューニングの際に非常に…
GitHub は、生成 AI によるコードの補完・生成、チャットによる対話などのサービスを提供する GitHub Copilot にて、GPT-4o に基づく新しいコード補完モデルを一般利用可能になったことを発表しました。 Your new code completion model is here: GPT-4o Co…
はじめに いつ出されたの? どんな内容? 5 つの「柱」と「柱を構成する観点」について クイックリンク 設計原則 アセスメントチェックリスト シナリオと推奨事項 その他 おわりに はじめに こんにちは。 ACS事業部の青木です。 皆さんは、GitHub Well-Archi…
GitHub は、生成 AI によるコードの補完・生成、チャットによる対話などのサービスを提供する GitHub Copilot にて、GPT-4o mini に基づく新しいモデルを Visual Studio Code(以下 VS Code)で利用可能になったことを発表しました。 New GPT-4o Copilot cod…
はじめに こんにちは、ACS事業部の過部です。 今回はタイトルの通り、GitHub Copilot試験に合格したので、これ見よがしに合格体験記を投稿することにしました。 世の中にGitHub Copilot合格体験記が出回って無さそうなので、ご参考になればと投稿してみまし…
はじめに GitHub Appを使うメリット 実装手順 1. GitHub Appの作成 2. APP IDと秘密鍵の取得・作成 3. GitHub Appのインストール 4. SecretsにAPP IDと秘密鍵を登録 5. ワークフローファイル内で呼び出し 検証結果 終わりに はじめに こんにちは、ACS事業部…
はじめに 前提条件 準備 GitHub Actionsの実装 ワークフロー設定 ①permissionの設定 ②SARIFファイルの出力フォーマット ③アップロードするファイルの指定 スキャン結果の確認 終わりに はじめに こんにちは、ACS事業部の小原です。 せっかくCI/CDパイプライ…
ACS事業部亀崎です。 GitHub Universe'24 で紹介され、でもそこまで大きく取り上げられていない機能を1つご紹介します。 それが GitHub Immutable Actoinです。 https://gh.io/immutable-actions 現時点ではPublic Previewという状態です。 Immutable Actio…
皆様お疲れ様です。ACS事業部亀崎です。 私は現在、 GitHub Universe 2024 の現地参加でサンフランシスコに来ております。 実際には日曜日に到着し、月曜日はパートナー企業向けのイベントに参加しておりました。ということで個人的にはサンフランシスコ3日…
こんにちは。ACS事業部の青木です。 この記事では、Microsoft Defender for Cloud DevOps security の Microsoft Security DevOps GitHub Action の利用方法について解説したいと思います。
はじめに なぜAzure Functions経由? いざ実装 SlackにIncommig Webhookをインストール Azure Functionsの実装 GitHub Webhookの実装 Alertを飛ばしてみよう 最後に PR はじめに ACS事業部でEngineering Managerもとい中間管理職をしている谷合です。 Manager…
ACS事業部 亀崎です。突然ですが、みなさんGitHub Actions活用していますか? そんな中でGitHub Actionsでワークフローを実行する際、ループ処理を実行したいと思うことはないでしょうか? commandsというフォルダにcommand1.sh ~ command9.sh の9個のファ…
