【GitHub Actions】スクリプトインジェクションの実践例

以下の GitHub Actions ワークフローが問題がある人は、この記事を読んでください。 on: pull_request: jobs: example: runs-on: ubuntu-latest steps: - run: echo "PR title is ${{ github.event.pull_request.title }}" - run: echo "PR Head Ref is ${{ github.head_ref }}" 要約 run の中で直接 ${{}} を使わないでください 必...

! 以下の GitHub Actions ワークフローの問題点がわからない人は、お願いなので読み進めてください。 on: pull_request: jobs: example: runs-on: ubuntu-latest steps: - run: echo "PR title is ${{ github.event.pull_request.title }}" - run: echo "PR Head Ref is ${{ github.head_ref }}" 要約 run の中で直接 ${{}} を使わないでください 必...