HOME
Lv005

「Lv005」の記事一覧

GitHub Actionsのホストランナーで使用されているIPアドレスの範囲を知るために参照すべきAPIエンドポイントはどれか。

GitHubのAPIエンドポイント /meta を参照することで、actionsを含むGitHubサービスのIPアドレス範囲を取得…

2026年3月10日

Reusable Workflowの呼び出し元（Caller）から渡された入力値を参照するコンテキストはどれか。

Reusable Workflow内では、inputsコンテキストを通じて呼び出し元から渡された引数を参照する。

2026年3月10日

Dependabotが作成したPRに対して、自動的にマージを行うワークフローを設定する際に必要な権限設定はどれか。

DependabotのPRを操作するには、pull-requestsへの書き込み権限と、マージのためのcontents書き込み権限が…

2026年3月10日

GITHUB_ENVファイルに書き込む際、改行を含む値を正しく設定するために必要な構文はどれか。

改行を含む値は、ランダムなデリミタを使用したヒアドキュメント形式（key

2026年3月10日

プルリクエストがForkされたリポジトリから来た場合、書き込み権限が制限されるデフォルトの振る舞いはどれか。

Forkからのプルリクエストでは、セキュリティ上の理由からGITHUB_TOKENはデフォルトでRead-only権限となる…

2026年3月10日

JavaScript Actionを作成する際、依存関係（node_modules）を含めて配布するための一般的なツールはどれか。

@vercel/nccなどのツールを使用して、依存関係を1つのJSファイルにバンドルして配布するのが一般的である。

2026年3月10日

マトリックス実行中に1つのジョブが失敗しても、他のジョブをキャンセルさせない設定はどれか。

strategy内でfail-fast: falseを設定すると、マトリックス内の1つのジョブが失敗しても残りのジョブはキャ…

2026年3月10日

Webアプリケーションに対して、外部サーバーにある悪意のあるスクリプトファイルを読み込ませて実行させる脆弱性はどれか。

Remote File Inclusion（RFI）は、外部URLを指定してファイルをインクルードさせることで、攻撃者の用意し…

2026年3月10日

Webアプリケーションがファイルを読み込む際にパスの検証が不十分で、`/etc/passwd` などのサーバー内のローカルファイルが表示されてしまう脆弱性はどれか。

Local File Inclusion（LFI）は、サーバー上に存在するファイルを不正に読み込ませる脆弱性で、設定ファイ…

2026年3月10日

SQLインジェクションのテストにおいて、入力値が数値として扱われるか文字列として扱われるかを確認するために使用される記号はどれか。

シングルクォート `'` を入力してデータベースエラーが発生する場合、入力値がSQL文の中で文字列リテラル…

2026年3月10日