note

GitHub Actions × OIDC フェデレーションで「永続キーゼロ」のCI/CDを実現 ...

GitHub Secretsは暗号化されていますが、ワークフローの設定ミスやログへの意図しない出力によって流出する事故は後を絶ちません。 **2. ローテーションの運用負荷** セキュリティベストプラクティスでは、アクセスキーの定期的なローテーションが求められます。
note

AI in Production: Gen AI and Agentic AI at scale: GitHub Actions で AI インフラを ...

Git/GitHub と Terraform(S3+DynamoDB のリモート State、Workspace)を土台に、OIDC で安全に AWS を Assume し、GitHub Actions で dev 自動・test/prod 手動のデプロイ/破棄を行う CI/CD を構築。 サーバーレス構成(CloudFront+S3 フロント、API Gateway+Lambda→Bedrock ...
CodeZine(コードジン)

GitHub ActionsがOpenID Connect(OIDC)をサポート

Developers Summit 2026・Dev x PM Day 講演資料まとめ Developers Boost 2025 講演資料まとめ Developers X Summit 2025 講演資料まとめ Developers Summit 2025 FUKUOKA 講演関連資料まとめ Developers Summit 2025 KANSAI 講演関連資料まとめ Developers ...
CodeZine(コードジン)

GitHub ActionsのOIDCトークンがリポジトリカスタムプロパティをサポート

Developers Summit 2026・Dev x PM Day 講演資料まとめ Developers Boost 2025 講演資料まとめ Developers X Summit 2025 講演資料まとめ Developers Summit 2025 FUKUOKA 講演関連資料まとめ Developers Summit 2025 KANSAI 講演関連資料まとめ Developers ...
GitHub

OIDC Proxy

A Cloudflare Worker that authenticates GitHub Actions OIDC tokens and proxies requests to an upstream API with an injected API key. This lets CI workflows call APIs without storing long-lived secrets ...
GitHub

OpenID Connect SDK (client and server) for Go

The most important packages of the library: /pkg /client clients using the OP for retrieving, exchanging and verifying tokens /rp definition and implementation of an OIDC Relying Party (client) /rs ...