GitHub Actions のシークレットは簡単に見れる

BRANK

はじめにこんにちは。エン株式会社のプラットフォームグループ（PFG）に所属している山﨑です。私が所属しているチームでは週１回輪読会を行っており、GitHub Actions の本を読んでいます。「GitHub CI/CD実践ガイド」という本で、めちゃくちゃオススメです。この記事の内容の多くは本の中で紹介されているので、気になった方は読んでみてください。GitHub Actions を使えば CI/CD を簡単に構築できますが、セキュリティの観点で注意しないといけないことが多くあります。セキュリティより利便性が重視されている傾向にあるため、どこにどんなリスクがあるのか把握しておくことは重要です。今回はその一つとしてシークレットを取り上げます。この記事の目的!GitHub Actions のシークレットは簡単に見ることができます。この記事では、GitHub Actions のセキュリティリスクの一つとして、シークレットが簡単に露出してしまう仕様について解説します。「シークレットを登録すれば安全」と思うかもしれませんが、実際には悪意あるコードや設定ミスによって、シークレットの値を簡単に取得できてしまいます。この記事を読むことで、以下を理解できます：シークレットのマスキン…