HOME
Lv005

「Lv005」の記事一覧

CodeQLのクエリで、汚染されたデータが安全な関数（サニタイザ）を通ったことを定義するために使用するクラスはどれか。

Sanitizerを定義することで、そのパスを通ったデータは「クリーン」であると見なされ、誤検知が減ります。

2026年3月10日

GitHub Actionsを使用せずにCode scanningの結果をアップロードする場合、どのアクションと同等の処理をAPIで実行すべきか。

外部で生成したSARIFファイルをGitHubに反映させるには、upload-sarifエンドポイントへのPOSTが必要です。

2026年3月10日

Secret scanningのカスタムパターンにおいて「秘密度(Confidence level)」を設定することは可能か。

現時点(2026年)の仕様では、カスタムパターンに個別の信頼レベルを設定する項目はありません。

2026年3月10日

ライセンス不足時にGHASを有効化しようとしたリポジトリのステータスはどうなるか。

利用可能なライセンスがない場合、設定画面でGHASを有効にすることが制限されます。

2026年3月10日

Secret scanningのPush Protectionが検知した際、開発者のローカル環境に表示されるメッセージに含まれるものはどれか。

GitHubにバイパス理由を報告するための専用URLがターミナルに表示されます。

2026年3月10日

依存関係グラフにセルフホストの依存関係を手動で登録するために使用するAPIはどれか。

Dependency submission APIを使用すると、ビルド時に生成された依存関係情報をGitHubにアップロードできま…

2026年3月10日

CodeQLクエリで「ソース」から「シンク」へのデータの流れを追跡する解析手法はどれか。

Data flow analysisを使用して、信頼できない入力が危険な関数に到達するかを判定します。

2026年3月10日

Docker Actionにおいて、アクション実行時にDockerfileへ引数を渡すためのプロパティはどれか。

action.ymlのrunsプロパティ内でargsを指定することで、Dockerコンテナ実行時の引数を渡すことができる。

2026年3月10日

ワークフロー定義内で、文字列の結合を行うための正しい式構文はどれか。

format関数を使用することで、プレースホルダーを用いた文字列のフォーマット（結合）が可能である。

2026年3月10日

アップロードされたアーティファクトのデフォルトの保持期間（リポジトリ設定で変更していない場合）は通常何日か。

パブリックリポジトリやデフォルト設定の多くで、アーティファクトとログの保持期間は最大90日である。

2026年3月10日