CodeBuildプロジェクトを使用して、GitHubのリポジトリをダウンロードし、その中のファイルを更新し、再度アップロードする。

こんにちは。アプリケーション部の兼安です。 少し前に脆弱性検知のブログを書かせていただきました。 blog.serverworks.co.jp その時に作った検証用リポジトリでGitHubのDependabotをONにしていたところ、2024年1月になってパッケージの脆弱性を検知してく…

こんにちは、島村です。 今回はGitHubリポジトリのコードをCodeCommitへ同期する内容を紹介したいと思います。 たまたま、GitHubで管理しているコードをEC2へ格納する必要があり、CodeCommitからCloneしたいという要件がありました。 GitHub Actions自体あま…

セキュリティな小ネタです。 AWS のアクセスキーなどをうっかりソースコードから漏洩しないように git-secrets のようなツールを設定されている方も多いと思います。 GitHub - awslabs/git-secrets: Prevents you from committing secrets and credentials i…

依存関係の CVE を Dependabot から通知してもらって、能動的にチェックしなくても開発者としてすべきことが見える状態を作りたかったブログ

アプリケーションサービス部の千葉です。 PullRequest (MergeRequest) をもらったら、コードレビューだけではなくモチロン動作確認もしますよね？ その際に期待する結果を得られなかった場合の情報連携ってどうしてますか？ 操作手順を箇条書きで記載するの…

コーヒーが好きな木谷映見です。 昨日、「GitHub のメール通知設定はちゃんと organization ごとに設定しよう」というタイトルでブログが公開されました。今回はこちらに便乗して、GitHubを操作する際に必要になるメールアドレス設定について、手元の端末側…

こんにちは。サービス開発課でCloud Automatorの開発・運用をしている尾崎です。 サーバーワークスでは新卒メンバーが希望する各課を回ってOJTを行い、新卒メンバーが自身のキャリア選択の参考にするとともに、既存メンバーも新卒メンバーを受け入れることで…

こんにちは、屋根裏エンジニアこと 技術1課の折戸です。 屋根裏併設のバルコニーにもとうとう雪が降りました⛄ いよいよ暖房器具の購入を検討したほうがいいかもしれません。 今回は AWS Amplify ホスティングでNext.jsアプリケーションをホスティングしてみ…

はじめに アプリケーションサービス部の宮本です。 今回は先日一般公開となった GitHub Actions の OpenID Connect サポートについてご紹介します。GitHub Actions から AWS リソースの操作を行なっている方にとっては必見のアップデートです。 github.blog …