GitHub

GitHubのDependabotがパッケージの脆弱性を検知してくれたので解消してみる

こんにちは。アプリケーション部の兼安です。 少し前に脆弱性検知のブログを書かせていただきました。 blog.serverworks.co.jp その時に作った検証用リポジトリでGitHubのDependabotをONにしていたところ、2024年1月になってパッケージの脆弱性を検知してく…

GitHub リポジトリのコードを CodeCommit リポジトリに複製する

こんにちは、島村です。 今回はGitHubリポジトリのコードをCodeCommitへ同期する内容を紹介したいと思います。 たまたま、GitHubで管理しているコードをEC2へ格納する必要があり、CodeCommitからCloneしたいという要件がありました。 GitHub Actions自体あま…

GitHub の Security Scanning をアカウントレベルで有効化しておくと嬉しいかも、という話

セキュリティな小ネタです。 AWS のアクセスキーなどをうっかりソースコードから漏洩しないように git-secrets のようなツールを設定されている方も多いと思います。 GitHub - awslabs/git-secrets: Prevents you from committing secrets and credentials i…

Dependabot と Slack GitHub Apps を使って脆弱性情報を楽して把握できる仕組みを作る

依存関係の CVE を Dependabot から通知してもらって、能動的にチェックしなくても開発者としてすべきことが見える状態を作りたかったブログ

GIF ファイルで誤解のない情報共有をしよう (macOS)

アプリケーションサービス部の千葉です。 PullRequest (MergeRequest) をもらったら、コードレビューだけではなくモチロン動作確認もしますよね? その際に期待する結果を得られなかった場合の情報連携ってどうしてますか? 操作手順を箇条書きで記載するの…

GitHubでのメールアドレス設定とGitクライアントでのメールアドレス設定

コーヒーが好きな木谷映見です。 昨日、「GitHub のメール通知設定はちゃんと organization ごとに設定しよう」というタイトルでブログが公開されました。今回はこちらに便乗して、GitHubを操作する際に必要になるメールアドレス設定について、手元の端末側…

Codespacesを利用してOJTにおけるWebアプリケーション開発の環境構築時間を短縮した話

こんにちは。サービス開発課でCloud Automatorの開発・運用をしている尾崎です。 サーバーワークスでは新卒メンバーが希望する各課を回ってOJTを行い、新卒メンバーが自身のキャリア選択の参考にするとともに、既存メンバーも新卒メンバーを受け入れることで…

AWS Amplify ホスティングでNext.jsをホスティング

こんにちは、屋根裏エンジニアこと 技術1課の折戸です。 屋根裏併設のバルコニーにもとうとう雪が降りました⛄ いよいよ暖房器具の購入を検討したほうがいいかもしれません。 今回は AWS Amplify ホスティングでNext.jsアプリケーションをホスティングしてみ…

GitHub Actions が OpenID Connect をサポートし、デプロイがよりセキュアに出来るようになりました!

はじめに アプリケーションサービス部の宮本です。 今回は先日一般公開となった GitHub Actions の OpenID Connect サポートについてご紹介します。GitHub Actions から AWS リソースの操作を行なっている方にとっては必見のアップデートです。 github.blog …