編集

Dependabot OIDC認証対応

#Dependabot #GitHub

DependabotがOpenID Connect(OIDC)を利用したプライベートレジストリの認証に対応。これにより、リポジトリのシークレットとして長期間有効なクレデンシャルを保存することが不要になった。

OIDC認証により、GitHub Actionsのワークフローと同様に、クラウドIDプロバイダーから短期間有効なクレデンシャルを動的に取得可能。

サポートするレジストリ:

  • AWS CodeArtifact
  • Azure DevOps Artifacts
  • JFrog Artifactory

主なメリット:

  • セキュリティ強化:リポジトリから静的なクレデンシャルを排除し、一時的なトークンにより攻撃対象領域を削減
  • 管理の簡素化:プライベートレジストリに対する、ポリシーに準拠した安全なアクセスを実現
  • レート制限の回避:動的クレデンシャルにより、静的トークンで発生しやすいAPIのレート制限を回避

利用するには、サポート対象のレジストリでOIDC認証を使用するよう dependabot.yml を更新する。設定手順については公式ドキュメントを参照のこと。

出展:Dependabot now supports OIDC authentication - GitHub Changelog

編集