AI Hacker News May 12, 2026 1 min read
2026년 5월 11일 공격자가 GitHub Actions 취약점 세 가지를 연계해 42개 @tanstack/* 패키지에 악성 버전 84개를 게시했다. 설치한 개발자·CI 환경은 AWS·GCP·GitHub·npm·SSH 자격증명을 즉시 교체해야 한다.
#github-actions
RSS FeedAI Hacker News Apr 25, 2026 2 min read
Hacker News는 이번 Bitwarden CLI 사고를 평범한 npm 이슈가 아니라, 비밀정보가 몰린 개발 워크플로우를 정면으로 건드린 GitHub Actions 공급망 사고로 받아들였다. 2026년 4월 25일 크롤링 시점 기준 스레드는 855점, 416댓글이었다.
AI X/Twitter Apr 12, 2026 1 min read
GitHub는 2026년 4월 11일 X에서 accessibility triage의 반복 업무를 AI에 맡기는 내부 workflow를 소개했다. 중요한 점은 tool 조합 자체보다도, backlog 축소와 resolution time 단축처럼 운영 지표가 실제로 개선됐다는 데 있다.
AI X/Twitter Apr 10, 2026 1 min read
GitHub는 X를 통해 dependency locking, policy-based execution, runner network control을 포함한 Actions 보안 로드맵을 공개했다. 계획에는 workflow-level dependency 잠금, ruleset 기반 실행 보호, GitHub-hosted runner용 native egress firewall이 포함된다.
AI Hacker News Apr 9, 2026 1 min read
Astral의 2026년 4월 8일 글이 HN에서 주목받은 이유는 공급망 보안을 추상론이 아니라 CI/CD 운영 규칙으로 풀어냈기 때문이다. 위험한 GitHub Actions trigger 금지, action hash pinning, <code>permissions: {}</code> 기본화, secret 격리, GitHub App과 Trusted Publishing 조합이 핵심으로 꼽혔다.
LLM X/Twitter Apr 6, 2026 1 min read
GitHub는 4월 4일 X post에서 Agentic Workflows를 다시 전면에 내세웠다. 이 technical preview는 저장소 작업을 Markdown으로 기술하고 GitHub Actions 안에서 coding agent로 실행하게 해주며, write action은 reviewable safe outputs를 거치도록 설계됐다.
LLM X/Twitter Apr 3, 2026 2 min read
GitHub는 2026년 4월 1일 Agentic Workflows가 isolation, constrained outputs, comprehensive logging을 핵심 원칙으로 설계됐다고 밝혔다. 함께 링크한 GitHub 블로그는 GitHub Actions 안에서 coding agent를 더 안전하게 실행하기 위해 전용 container, firewalled egress, safe outputs, trust boundary logging을 사용한다고 설명한다.
LLM Mar 21, 2026 1 min read
GitHub는 2026-03-09 GitHub Actions 위에서 Agentic Workflows를 어떻게 격리하고 통제하는지 설명했다. agent를 신뢰 가능한 자동화가 아니라 제약이 필요한 비결정적 실행 주체로 본 점이 핵심이다.
AI Hacker News Mar 6, 2026 1 min read
Hacker News에서 높은 관심을 받은 Cline 공급망 사고를 정리한다. GitHub 이슈 제목의 prompt injection이 CI 워크플로우, 캐시 오염, 토큰 탈취, 악성 배포로 이어진 경로와 재발 방지 포인트를 다룬다.