ACS事業部亀崎です。
GitHub Universe'24 で紹介され、でもそこまで大きく取り上げられていない機能を1つご紹介します。
それが GitHub Immutable Actoinです。 https://gh.io/immutable-actions 現時点ではPublic Previewという状態です。
Immutable Actionsとは
公開されている情報も交えてご紹介しましょう。
みなさんご存知のように GitHub Actionは標準ではGitHub Repositoryを使って提供します。
しかし昨今のSoftware Supply Chain Securityの動向もあり、できる限り外部からなにか不正なものが紛れ込むリスクを減らしたい、そういうニーズが広がっていると思います。
そこで利用されるのがImmutable Actionsです。これはOCIのコンテナイメージでActionを提供するものです。
さらに
- @actions/attest package を使用して生成された出所証明
- 一度付与すると変更不可なタグ
- namespaceでの普遍性、再作成ができない
といった特徴もあります。コンテナイメージ化することで変更されるリスクを低減します。
AI / Copilot関連サービスに隠れてしまって、目立ちませんがSoftware Supply Chain Securityを考えたときにとても重要な要素になってきます。
最初にも述べた通りpublic previewではありますが、その動向を常時追いかけておいたほうがよさそうです。
大きな・話題のある情報だけではなく小さいが有用な情報については、随時ピックアップしていきたいと思います。引き続き GitHub Universe '24 関連情報にご期待ください。