HOMELv009 スクリプトインジェクションを防ぐため、ユーザー入力をrunコマンド内で直接展開せず、どのように扱うべきか。 2026年3月10日 入力を${{ inputs.xxx }}で直接シェルに埋め込むとインジェクションの危険があるため、env: INPUT: ${{ inputs.xxx }}のように環境変数経由で参照するのが安全である。 特定の環境(Environment)に関連付けられたURLを、PRの画面やデプロイメント履歴に表示させるためのキーワードはどれか。 Dockerコンテナアクションにおいて、DockerfileのENTRYPOINTを上書きするためのプロパティはどれか。
