信頼されていないトリガーに対する読み取り専用の Actions キャッシュ Read-only Actions cache for untrusted triggers
重要度 Medium Medium priority 重要度 Medium · 変更履歴 · GitHub Copilot Medium priority · changelog · GitHub Copilot
AI要約 フォークからのPRなど信頼できないトリガーに対し、Actionsキャッシュへのアクセスを読み取り専用に制限する機能が追加された。これによりキャッシュポイズニング攻撃を防ぎ、サプライチェーンセキュリティが強化される。
EN GitHub Actions now restricts cache access to read-only for untrusted triggers like fork pull requests, preventing cache poisoning attacks and strengthening supply chain security.
NO PREVIEW