GitHub Actionsポリシーのバイパス:一見安全なポリシーの簡単な回避方法
2025-06-11
GitHub Actionsは、リポジトリ、組織、またはエンタープライズ内で使用できるアクションと再利用可能なワークフローを制限するためのポリシーメカニズムを提供しています。しかし、このメカニズムは簡単にバイパスできます。ランナーのファイルシステムにアクションリポジトリをクローンし、同じアクションを実行するためにローカルパス参照を使用することで、ポリシーは簡単に回避されます。これは、一見安全なポリシーを無効にします。著者は、GitHubがこの脆弱性を修正し、開発者がポリシーが実際には存在しないセキュリティ境界を提供していると誤解するのを防ぐよう促しています。
開発
ポリシーバイパス