RyotaK's Blog 技術的な話とか
タグ GitHub を持つ記事:

GitHub Actionsにおけるサプライチェーン攻撃を介したリポジトリ侵害

はじめに GitHubはBug Bountyプログラムを実施しており、その一環として脆弱性の診断行為をセーフハーバーにより許可しています。 本記事は、そのセーフハーバーの基準を遵守した上で調査を行い、結果を