# GitHub Actions OIDC フェデレーションの安定性とパフォーマンスを改善

GitHub Actions と Takumi Guard / Shisho Cloud の間の OIDC フェデレーションが、GitHub との接続が不安定な場合も、頑強に動作するようになりました。

## 概要 {#overview}

Takumi Guard の提供する Action（例: `flatt-security/setup-takumi-guard-npm`）及び [Shisho Cloud Action](https://github.com/flatt-security/shisho-cloud-action) は、実行時、Actions ランナーから取得できる OIDC トークンを用いて Shisho Cloud / Takumi の認証情報を取得しています。この処理では、トークン署名の検証のために、GitHub が提供する `token.actions.githubusercontent.com` への一時的な通信が必要です。

2026 年 5 月 19 日に、当社のトークン交換サービスから上記の GitHub エンドポイントへ間欠的に到達できない時間帯が観測されました。その結果として一部のお客様 GitHub Actions ワークフローで認証エラーが発生したことを確認しています。

今回のリリースでは、ネットワーク環境及び `token.actions.githubusercontent.com` が提供する JWKS（JSON Web Key Set）のキャッシュロジックを改善しました。結果として、二点の間で一時的に通信が失敗しても、ワークフロー側に影響が出にくくなっています。

## 必要な対応 {#action-required}

お客様側で必要な対応は、特にありません。
`flatt-security/shisho-cloud-action` および `flatt-security/setup-takumi-guard-*` 系の Actions を利用しているすべてのワークフローが、自動的にこの改善の影響を受けます。

## 補足

不安定な挙動が継続してみられる場合は、可能な限り参考となる情報を添付の上、[サポート窓口](/docs/ja/contact)にお問い合わせください。