人気のタグ:
仮想化 DNSセキュリティ 形式的検証 到達可能性解析 C言語 コンパイラエラー マクロの衝突 Web拡張機能 開発フレームワーク コモドール64 すべてのタグ

GitHub Actionsの`shell`キーワード:予想外の柔軟性とセキュリティへの影響

2025-04-08

GitHub Actionsの`shell`キーワードは、特定のrunブロックで使用するシェルを指定できます。しかし、これはドキュメントが示唆するよりもはるかに柔軟性があります。bashやpwshなどのプリセットシェルだけでなく、システムの`$PATH`にある実行可能ファイルであれば何でも使用できます。つまり、Cコンパイラを使ってCコードを実行したり、`$GITHUB_PATH`を動的に変更してシェルの動作を変えることさえ可能です。これは柔軟性を提供する一方で、ファイルの書き込みが実行を意味する可能性があるため、セキュリティリスクも導入します。これは、GitHubが「既知の」シェル値に対しても`$PATH`ルックアップを行うという予想外のやり方と対照的です。

(yossarian.net)
開発
Unreal Engineのマルチプレイヤーオーバーヘッド:メモリ最適化のサプライズ
ニューメキシコ州、消費財における「永遠の化学物質」を禁止