#devops#ci/cd#security#identity#cloud

GitHub Actions 2026年4月更新の本質、OIDCカスタムプロパティでCI統制を再設計する

2026年4月17日

GitHub Actionsの2026年4月更新で、OIDCトークンにリポジトリカスタムプロパティを含められるようになりました。これにより、repo名依存の脆い設定から、属性ベース統制へ移行できます。

参考: https://github.blog/changelog/2026-04-02-github-actions-early-april-2026-updates/。

実装ポイント

必須プロパティを組織共通で定義
欠落時は高権限ロールを拒否
例外は期限付きで管理
rerun上限を品質改善の指標として運用

まとめ

今回の更新は、CIの安全性と運用性を同時に上げる転換点です。属性ベースの信頼設計に移るほど、設定ドリフトを減らしつつ開発速度を守れます。

おすすめ記事

GitHub OIDC＋Repository Custom Propertiesで作るABAC実装設計

repository custom propertiesをOIDC claimに活かし、デプロイ権限を属性ベースで制御する青写真。

2026年3月15日 · #security #identity #devops #ci/cd #cloud #automation

github actions policy first ci architecture 2026 を本番運用するための実践アーキテクチャガイド

当日の技術トレンドを踏まえ、設計・統制・運用を一体化する長文実践記事。

2026年4月17日 · #devops #ci/cd #security #cloud #platform-engineering

GitHub Actions 2026運用論: OIDCクレーム設計とランナー統制を同時に進める

OIDCカスタムプロパティ、リラン上限、ランナー戦略の変化を踏まえ、CI/CDをセキュリティ制御面として再設計する実務ガイド。

2026年4月16日 · #devops #ci/cd #security #identity #platform-engineering

← 記事一覧へ戻る