matsuu
.
@matsuu,
「public repository では基本 pull_request_target は使わない、 使う場合は workflow 以外のリポジトリのコードを参照しないものに限定するべき」はい
---
tj-actions のインシデントレポートを読んだ
https://zenn.dev/shunsuke_suzuki/articles/tj-actions-incident-2025
#bookmarks
matsuu
.
@matsuu,