HsbtDiary
2022/11/26 (土) [長年日記]
■ 怨み屋本舗 REVENGE を読んだ
ぼちぼちとシリーズを飛ばし飛ばし読んでいる怨み屋本舗シリーズのリベンジをざーっと買って読んでしまった。元々のコンセプトに加えて悪の組織、というか黒幕登場みたいなストーリーラインになってて、後半は適当に読み流してしまった。
他のシリーズも含めて全部読んでしまいたいけど、買うほどでもないんだよなあ、という気持ちと、Kindle などの電子書籍の相性が本当に悪いので、1週間だけ読めます20%くらいの価格です、みたいなやつが欲しい。
■ StepSecurity の action 自動修正を使ってみた
https://app.stepsecurity.io/securerepo というアプリケーション(サービス)があって、ossf/scorecardで指摘された GitHub Actions 周りの推奨設定への変更 pull reqeust を自動で作成してくれるので軽く使ってみた。
[StepSecurity] ci: Harden GitHub Actions by step-security-bot · Pull Request #6810 · ruby/ruby
ruby/ruby や rubygems/rubygems だと、入れている Actions の yaml が多かったり複雑だったりして、網羅的に変更できるわけではないぽいけど、大体のケースについてカバーできるのでとりあえず最初の一歩としてやって見る分には良さそうだった。
取りこぼしているところは内容を把握した上で自分で頑張る感じかな。頑張ろう。
[ツッコミを入れる]