GitHub Actions OIDC フェデレーションの安定性とパフォーマンスを改善

GitHub Actions と Takumi Guard / Shisho Cloud の間の OIDC フェデレーションが、GitHub との接続が不安定な場合も、頑強に動作するようになりました。

概要

Takumi Guard の提供する Action（例: flatt-security/setup-takumi-guard-npm）及び Shisho Cloud Action は、実行時、Actions ランナーから取得できる OIDC トークンを用いて Shisho Cloud / Takumi の認証情報を取得しています。この処理では、トークン署名の検証のために、GitHub が提供する token.actions.githubusercontent.com への一時的な通信が必要です。

2026 年 5 月 19 日に、当社のトークン交換サービスから上記の GitHub エンドポイントへ間欠的に到達できない時間帯が観測されました。その結果として一部のお客様 GitHub Actions ワークフローで認証エラーが発生したことを確認しています。

今回のリリースでは、ネットワーク環境及び token.actions.githubusercontent.com が提供する JWKS（JSON Web Key Set）のキャッシュロジックを改善しました。結果として、二点の間で一時的に通信が失敗しても、ワークフロー側に影響が出にくくなっています。

必要な対応

お客様側で必要な対応は、特にありません。 flatt-security/shisho-cloud-action および flatt-security/setup-takumi-guard-* 系の Actions を利用しているすべてのワークフローが、自動的にこの改善の影響を受けます。

補足

不安定な挙動が継続してみられる場合は、可能な限り参考となる情報を添付の上、サポート窓口にお問い合わせください。