{
  "$type": "site.standard.document",
  "bskyPostRef": {
    "cid": "bafyreig5usfc7qo2f2sebccqmfb7eocnzds3llmiizyp4v7s2lbvr2cr5q",
    "uri": "at://did:plc:hzgu7qyp34ofph3btawzwyw4/app.bsky.feed.post/3mmuh3uowtg42"
  },
  "coverImage": {
    "$type": "blob",
    "ref": {
      "$link": "bafkreiciwciylzkoedtuzuwfy27bhdkaf2j2cdvx4fkzyqswlnqh2fpajy"
    },
    "mimeType": "image/png",
    "size": 74118
  },
  "path": "/smartround_dev/articles/478c195bf914b6",
  "publishedAt": "2026-05-26T01:29:33.000Z",
  "site": "https://zenn.dev",
  "textContent": "はじめに\nこんにちは、スマートラウンドの@shonansurvivors です。\n近年、サプライチェーン攻撃のニュースを目にする機会が増えてきました。弊社でも各種の対策を打ってきたのですが、その「実効」を継続的に保証する仕組みが手薄でした。\n本記事では、その実効監査のために内製した社内監査基盤の設計思想と、なぜ既存ツールではなく自作したのか、そしてどのようなチェック処理を書いているのかをご紹介します。\n\n 要約\n\n弊社ではpnpm minimumReleaseAge / GitHub ActionsのSHA pinning / Takumi Guardなど、サプライチェーン対策を段階...",
  "title": "サプライチェーン攻撃対策の「実効」を継続検証するGitHub監査基盤を内製した話"
}