재현성과 보안을 위한 GitHub Actions 고정

발행: 1개월 전 (2025년 12월 26일 오전 10:07 GMT+9)

2 분 소요

Source: Dev.to

Cover image for Pinning GitHub Actions for Reproducibility and Security

버전 태그가 안전하지 않을 수 있는 이유

actions/checkout@v5와 같은 버전 태그는 가변적입니다—유지 관리자가 태그를 이동하거나, 재배포하거나, 강제로 푸시할 수 있습니다. 이는 여러분이 아무런 변경을 하지 않아도 내일은 워크플로우가 다른 코드를 실행하게 될 수 있음을 의미합니다.

액션을 특정 커밋 SHA에 고정하면 매번 정확히 동일한 코드를 사용한다는 것이 보장됩니다.

# 특정 태그(예: v5.0.1)의 SHA를 가져오기
gh api repos/actions/checkout/commits/v5.0.1 --jq '.sha'

그런 다음 워크플로우에서 SHA를 참조합니다:

- uses: actions/checkout@93cb6efe18208431cddfb8368fd83d5badbf9bfd # v5.0.1

더 자세한 내용은 전체 기사를 읽어보세요.

내가 .NET 앱을 5개 언어로 비용 없이 번역한 방법 솔로 개발자로서 나는 .NET으로 만든 의료 실무 앱을 개발하고 있다. 이 앱은 처음에 영어 전용으로 시작했다.

이것은 Prompt가 아니다. 이것은 Natural Language로 된 Procedural DSL이다. LLM CodeForge를 구축하면서, LLM이 코드를 읽고, 수정하고, 테스트할 수 있게 하는 agentic editor...

6년 차 DevOps Engineer가 반드시 알아야 할 기대 사항 이 수준에서 기업은 여러분에게 다음을 기대합니다: - 압박 상황에서 연결 문제를 디버깅 - 네트워크 흐름을 이해 …

제로‑버퍼 4K 스트리밍의 엔지니어링: 고성능 IPTV 아키텍처 심층 분석 태그: webdev streaming architecture performance Canonical U...