Note
個々のツールの GitHub Actions の実行方法はツールごとのドキュメント参照。
- リポジトリのActionsのページからCreate status badgeをクリックしてREADME.mdに貼り付ける。
Actionsに関係なくLICENSEファイルを配置しておけばよい
https://img.shields.io/github/license/<Github-Username>/<Repository>のようにしてつける。
コミットハッシュをつかうことでactionsで使うライブラリのバージョン管理ができる。
actions/setup-python@コミットハッシュ- Environment Secret: Environmentを作成して値を区別して使用できる。Environmentはリポジトリに対して複数作成できる。
- Repository Secret: リポジトリで共通の値を使う。
- 個人的には.envから一括投入するのが使いやすそう。今回の例では--envを指定しているが指定しないとRepository Secretになる。
cat .env
API_TOKEN=xxxxxxxx
gh secret set --env environment名 --env-file .env
gh secret list --env development- GitHub actionsのyamlから参照する。
jobs:
runs-on: ubuntu-latest
environment:
name: development # actionsのsecretの参照先を指定
steps:
-run: |
echo ${{ secrets.API_TOKEN }}Advanced Security must be enabled for this repository to use code scanning 403: GitHub Advanced Security is not enabled
-
publicリポジトリ以外で使用していると出るエラー。
-
公式ドキュメントを見ると
- code scanningが有効になっている
- GitHub Advanced Securityを実行しようとした場合 に出るエラーでcodd scanningが使えるのは無料ではpublicリポジトリのみ。
# reportsを生成(Actionsから確認できる)
- name: save report as pipeline artifact
uses: actions/upload-artifact@v4
with:
name: report.sarif
path: report.sarif
# scanの結果を解析。GithubのSecurity --> Code Scanning等でアラートが見られる。
- name: publish code scanning alerts
uses: github/codeql-action/upload-sarif@v2
with:
sarif_file: report.sarif
category: semgrep