制限事項・注意事項
本ページは、Takumi Runner の制限事項・注意事項のすべてを網羅するものではありません。対策手法そのものの限界を詳細に開示することは対策の回避に利用されうるため、記載内容は意図的に限定しています。
トレ�ースの限界
Takumi Runner の eBPF トレーサーは、ワークフロー実行中のプロセス・ネットワーク・ファイル操作を網羅的に記録しますが、トレースデータの存在がすべてのサプライチェーン攻撃の検知を保証するわけではありません。
たとえば、正規のビルドプロセスと区別が困難な手法で行われる攻撃や、トレース対象外のシステムコールを利用する攻撃は、トレースデータだけでは検知できない場合があります。トレースはインシデント調査や事後分析のための証跡として有効ですが、リアルタイムの攻撃防御を目的としたものではありません。
また、カーネルの脆弱性を悪用されるなど、トレーサーの動作基盤自体が侵害された場合には、トレースの網羅性や完全性も保証されません。
対応プラットフォーム
現在、Takumi Runner は GitHub Actions のみをサポートしています。GitLab CI、CircleCI など他の CI/CD プラットフォームへの対応は今後の拡張を予定しています。
GitHub Enterprise Server(セルフホスト版)には対応していません。 GitHub.com および GitHub Enterprise Cloud のみが対象です。
実行環境は Linux(x86_64) の ubuntu-latest 互換環境のみを提供しています。macOS や Windows、ARM アーキテクチャには対応していません。
同時実行数
組織あたりの同時実行ジョブ数には上限があります。上限はご契約のプランに応じて異なります。上限を超えたジョブはキューに入り、実行中のジョブが完了次第開始されます。
また、Takumi Runner が利用する GitHub App の Installation 経由の rate limit をはじめとする GitHub 側の制限によっても、実際の同時実行数やジョブの開始タイミングが影響を受ける場合があります。