テーブル
UnsubscribeはResourceの欄が空欄で、ResourceごとのUnsubscribeを制御できない
iTerm2で「特定Profileの新規タブ」のショートカット
iTerm2の New Tab with Profileを使うと、DefaultではないProfileを指定して新規タブを開ける。 公式ドキュメントではNew Tab with Profileが「指定したprofileで新しいtabを作る」アクションとして説明され、グローバルキー設定はprofile側のkey mappingsに上書きされるとされている。
公式URL https://iterm2.com/documentation-preferences-profiles-keys.html
aws_instance instance_type
インスタンスタイプの変更でc8a.medium → t4g.smallみたいなAMD→ARMの変更はforce replacementになってしまう
VPC endpoints for Systems Manager
AWS PrivateLink restricts all network traffic between your managed instances, Systems Manager, and Amazon EC2 to the Amazon network. This means that your managed instances don't have access to the Internet. If you use AWS PrivateLink, you don't need an internet gateway, a NAT device, or a virtual private gateway.
- privatelinkをうまく使いこなせばnatがいらなくなる
- ssmのprivatelink使わない場合はエンドポイントへのアウトバウンドトラフィックを許可する必要がある
tmux server exited unexpectedly
tmuxで選択とかすると壊れがち 3.2だけどまだ直ってない
Default workflow token permissionsが守るのは GITHUB_TOKEN だけ
secrets に登録した PAT や GitHub App トークンの権限は、この設定では一切絞れない。
pinGitHubActionDigestsToSemver
pinGitHubActionDigests の上位版で、SHA pin に加えて行末コメントを semver 形式(# v4.1.1)で維持してくれる。
補足ですが Renovate の場合 helpers:pinGitHubActionDigestsToSemver という Preset を使うと major バージョンしか指定してない場合でも full の version に置換してくれます。https://t.co/Em5z9D7qh4 https://t.co/xgDQoiJYbW
— Shunsuke Suzuki (@szkdash) 2025年3月17日
ただし将来的にデフォルト挙動に統合されて非推奨化する計画あり。 github.com
Renovate にバージョン追跡させるには SHA + 行末コメントが必須
裸のSHAだけだとデフォルトで更新対象外になる。@
Renovate の pinGitHubActionDigests
このプリセットを入れなくても、すでにSHA pin済みのactionは更新PR が出る。プリセットの役割は tag 参照(@v4)を SHA に 置き換える PR を出させること。
SHA pin 強制ポリシー
Require actions to be pinned to a full-length commit SHA: All actions must be pinned to a full-length commit SHA to be used. This includes actions from your enterprise and actions authored by GitHub. Reusable workflows can still be referenced by tag.
ということが書かれているので、sha pin強制ポリシーはreusable workflowは対象外なのでorgでshaごと指定するとかする必要がある
OrgレベルでSHA pinを強制
2025年8月15日に追加。Settings → Actions → General の「Allowed actions and reusable workflows」配下のチェックボックス「Require actions to be pinned to a full-length commit SHA」をONにするだけ。
違反したワークフローは実行時に失敗する。
設定はこの辺 zenn.dev
Immutable Releases
2025年10月に GA。Organization SettingsのReleasesセクションから「All repositories」または「Selected repositories」で一括有効化でき、タグの付け替えとアセット改竄を防げる。Release attestationも自動生成される。
わかりづらいけどこの辺に案内あるけれど、ググれば比較的新しい操作方法が出てくるはず docs.github.com
git log小ネタ
とりあえずコミットログに余計な空白が入っていないかを見たかった
git log --format='%H%x09[%s]'
