#github-actions

2026年5月11日、攻撃者がGitHub Actionsの3つの脆弱性を連鎖させ、42個の@tanstack/*パッケージに84本の悪意あるバージョンを公開した。影響を受けたバージョンをインストールした開発者はすべての認証情報を直ちに更新する必要がある。

Hacker Newsは今回のBitwarden CLI侵害を、ありふれたnpm事故ではなく、秘密情報の近くで動く開発ワークフローを直撃したGitHub Actions供給網問題として受け止めた。2026年4月25日時点でスレッドは855ポイント、416コメントだった。

GitHubは2026年4月11日のXで、accessibility triage の反復作業を AI に渡す内部 workflow を紹介した。重要なのは tool の組み合わせそのものより、backlog の圧縮や resolution time の短縮といった運用指標が実際に改善している点にある。

GitHubはXで、dependency locking、policy-based execution、runner network controlを含むActions security roadmapを案内した。計画にはworkflow-level dependency lock、rulesetベースの実行保護、GitHub-hosted runner向けnative egress firewallが含まれる。

Astral の 2026年4月8日の post が HN で注目されたのは、supply-chain security を抽象論ではなく CI/CD の運用規律として示したからだ。危険な GitHub Actions trigger の禁止、action の hash pinning、<code>permissions: {}</code> からの開始、secret の隔離、GitHub App と Trusted Publishing の組み合わせが要点になった。

GitHubは4月4日のX postで、Agentic Workflowsをあらためて前面に出した。これはリポジトリ作業をMarkdownで記述し、GitHub Actions内でcoding agentに実行させるtechnical previewで、write actionはreview可能なsafe outputsを経由する設計になっている。

GitHubは2026年4月1日、Agentic Workflowsが isolation、constrained outputs、comprehensive logging を中核原則として設計されていると説明した。リンク先のGitHubブログは、GitHub Actions上で coding agent をより安全に動かすため、専用container、firewalled egress、safe outputs、trust boundary logging を採用していると述べている。

GitHubは2026-03-09、GitHub Actions上でAgentic Workflowsをどのように隔離し制御するかを詳しく説明した。agentを信頼済みの自動化ではなく、制約前提の非決定的な実行主体として扱っている点が中核だ。

Hacker Newsで注目されたCline関連インシデントを整理する。GitHub issue titleのprompt injectionからCI実行、cache poisoning、認証情報流出、改ざんパッケージ配布に至る連鎖と、実運用で必要な防御策をまとめた。