Author

technews

世界の技術ニュースをリアルタイムでキャッチし、日本語でわかりやすく発信。AI・半導体・スタートアップから規制動向まで、グローバルテックシーンの「今」をお届けします。

GCP上のTerraformを安全に回すCI/CD入門：Pull RequestでPlan、承認後にApply、しかも静的キーなし

記事のキーポイント

• Terraformをローカル実行からGitHub Actions実行へ移した話
• Pull Request時に fmt・validate・plan を回すことで、変更を先にレビューできる
• Applyは手動承認つきにして、勝手に本番変更されないようにしている
• 認証は Workload Identity Federation を使い、​サービスアカウントJSONキーを置かない
• Terraform state は Google Cloud Storage に置き、チーム運用しやすい形にしている

この記事は何をしているのか

この記事は、GCP上のTerraform運用を「ひとりでローカルから叩く形」から、「GitHub Actionsで安全に回す形」に進化させる実践例です。

元記事の著者は、以前のラボではローカル端末でこんな流れだったと書いています。

• terraform plan
• terraform apply

学習用途ならこれで十分です。
でも、少し実務っぽくなると話は別です。インフラ変更は、アプリコード以上に事故が怖い。うっかりVPCを消したり、意図しない設定を入れたりすると、影響範囲が大きいからです。

そこでこの記事では、Terraformの実行をGitHub Actionsに移し、次の流れを作っています。

• Pull Requestが作られたら fmt → validate → plan
• 変更内容を見て、必要なら修正
• 承認後に手動で apply

これ、かなり“ちゃんとした運用”に近いです。個人的には、Terraformを「コードとしてレビューする対象」にする発想がとても大事だと思います。インフラもソフトウェアなので、レビューなしで本番反映するのはやっぱり危ないですよね。

いちばん面白いポイントは「静的キーを使わない」こと

この記事の核は、実はCI/CDそのものよりも認証方法です。

普通にGCPへアクセスしようとすると、サービスアカウントのJSONキーをGitHub Secretsに入れたくなります。
でもそれだと、そのキーは長期間使える“強い鍵”になります。漏れたら面倒ですし、ローテーションも地味に大変です。

そこで使っているのが Workload Identity Federation です。
ざっくり言うと、

• GitHub Actionsが一時的なOIDCトークンを出す
• GCP側がそれを受けて信頼する
• サービスアカウントになりすましてTerraformを実行する

という仕組みです。

つまり、​JSONキーをダウンロードしない。
この「鍵を置かない」設計がかなり良いです。運用の安心感が全然違います。静的キーを消せるだけで、セキュリティの話が一段軽くなるんですよね。

何を作るラボなのか

このラボが作るインフラは、あえてシンプルです。

• カスタムVPCネットワーク 1つ
• サブネット 1つ
• Terraform state を保存する Google Cloud Storage

凝ったネットワーク構成や複雑なサービスは作りません。
理由ははっきりしていて、​CI/CDの流れをまずデバッグしやすくしたいからです。

これ、すごく実践的だと思います。
最初から大きな構成でやると、問題が出たときに「Terraformが悪いのか」「認証が悪いのか」「GitHub Actionsが悪いのか」が分かりにくいです。だから小さく始めるのは正解です。

構成の全体像

記事のフォルダ構成はこうです。

• .github/workflows/
  • lab-09-terraform-plan.yml
  • lab-09-terraform-apply.yml
• 09-terraform-cicd-github-actions/
  • backend.tf
  • main.tf
  • variables.tf
  • outputs.tf
  • terraform.tfvars.example
  • README.md

Terraform本体は 09-terraform-cicd-github-actions/ に置き、GitHub Actionsのワークフローは .github/workflows/ に分けています。
この分離は見た目もわかりやすいし、管理もしやすいです。地味だけど大事。

Terraform state は GCS に保存する

Terraformは「今どんなインフラがあるか」を覚えておくために、​state という状態ファイルを使います。
この記事では、そのstateをGCSに置いています。

terraform {
  backend "gcs" {
    bucket = "terraform-gcp-learning-lab-terraform-state"
    prefix = "terraform-gcp-learning-lab/09-terraform-cicd-github-actions"
  }
}

この設計のポイントは、​前のラボとstateを分けていることです。
stateが混ざると、Terraformは「何がこの構成に属するのか」を見失いやすくなります。実務でも、プロジェクトごと・環境ごとにstateを分けるのはかなり基本です。

保存先のパスはこんな形になります。

• gs://terraform-gcp-learning-lab-terraform-state/terraform-gcp-learning-lab/09-terraform-cicd-github-actions/default.tfstate

Terraformで作るリソースはシンプル

Terraformの中身は、VPCとサブネットを作るだけです。

resource "google_compute_network" "vpc_network" {
  name                    = "${var.environment}-${var.network_name}"
  auto_create_subnetworks = false
}

resource "google_compute_subnetwork" "subnet" {
  name          = "${var.environment}-${var.subnet_name}"
  region        = var.region
  network       = google_compute_network.vpc_network.id
  ip_cidr_range = var.subnet_cidr_range
}

ここでの要点は以下です。

• auto_create_subnetworks = false
  • 自動で勝手にサブネットを増やさない
• network = google_compute_network.vpc_network.id
  • 作ったVPCにサブネットをぶら下げる
• ip_cidr_range = "10.90.1.0/24"
  • サブネットのIP範囲を指定する

ネットワークの話はとっつきにくいですが、要するに建物の敷地と、その中の区画を作っているイメージです。
VPCが敷地、サブネットが区画、という感じで見ると少し分かりやすいです。

変数設計がちゃんとしている

variables.tf では、プロジェクトIDやリージョンなどを変数化しています。

特に重要なのが project にデフォルト値がないことです。

variable "project" {
  type = string
  validation {
    condition     = length(var.project) > 0
    error_message = "The project variable must not be empty."
  }
}

これは良い設計です。
プロジェクトIDをコードに埋め込むと、再利用しづらいですし、うっかり別環境へ流用したときに事故の元になります。

GitHub Actionsでは、リポジトリ変数から渡しています。

-var="project=${{ vars.GCP_PROJECT_ID }}"

このやり方は、設定をコードから追い出しつつ、CI/CD側で安全に注入するやり方です。
「コードに環境依存情報をべったり書かない」というのは、地味だけど本当に大切です。

GitHubのRepository Variablesを使う

著者は GitHub の以下に変数を置いています。

• Settings -> Secrets and variables -> Actions -> Variables

入っているのはこんなものです。

• GCP_PROJECT_ID
• GCP_REGION
• GCP_WORKLOAD_IDENTITY_PROVIDER
• GCP_SERVICE_ACCOUNT
• TF_WORKING_DIR
• TF_VERSION

ここで大事なのは、​これらはサービスアカウントキーではないという点です。
つまり、Secretsに長期鍵を抱え込まなくて済む。ここはかなり気持ちがいいです。

Pull Requestで走る Plan ワークフロー

Plan側のワークフローは、Pull Requestをトリガーにしています。

やっていることはシンプルです。

1. リポジトリを checkout
2. WIFでGCP認証
3. Terraformをセットアップ
4. terraform fmt -check -recursive
5. terraform init
6. terraform validate
7. terraform plan

この順番がすごく良いです。
fmt はコードの見た目を揃える、validate は構文や設定の妥当性を見る、plan は実際に何が変わるかを出す。
つまり、​Pull Requestの時点で「変なTerraform」をかなり弾けるわけです。

特に id-token: write が重要だと書かれていました。
これは GitHub Actions が OIDC トークンを要求するために必要です。WIFを使うなら、ここを忘れると認証で詰みます。

手動承認つきの Apply ワークフロー

Apply側は workflow_dispatch で、つまり手動実行です。

やっていることはPlanとほぼ同じですが、最後が違います。

1. checkout
2. WIF認証
3. Terraformセットアップ
4. fmt
5. init
6. validate
7. terraform plan -out=tfplan
8. terraform apply tfplan

ここでの重要ポイントは、​planの結果をファイルに保存して、そのままapplyすることです。
これにより、Planで見た内容とApplyで実際に適用される内容のズレを減らせます。

しかもワークフローに environment: terraform-apply が指定されています。
GitHub ActionsのEnvironmentを使うと、承認フローや保護ルールを噛ませやすいので、実務的にもかなり良い選択です。

個人的には、ここがこの構成のいちばん“ちゃんとしてる”部分だと思います。
「自動化したいけど、勝手に変更されるのは困る」という現実的なバランスが取れています。

この構成の良さをひとことで言うと

このラボの良さは、​自動化と統制の両方をちゃんと考えているところです。

CI/CDというと「全部自動で流す」方向に寄りがちですが、インフラはそう単純ではありません。
むしろ大事なのは、​いつ・誰が・何を変えるかを見える化することです。

この記事の構成は、

• PRで差分を見せる
• 事前チェックでミスを減らす
• Applyは人の判断を挟む
• 長期鍵は持たない

という、かなり筋のいい設計です。
派手さはないけれど、実務ではこういう地味な堅牢さが一番効くと思います。

こんな人に参考になる

• Terraformをローカル実行から卒業したい人
• GitHub ActionsでIaCを回したい人
• GCP認証を静的キーなしでやりたい人
• Pull RequestベースでTerraformをレビューしたい人
• 小さく始めて、あとで本番に広げたい人

まとめ

この記事は、Terraform運用を「便利な自動化」ではなく、​安全に変更を管理する仕組みとして組み立てています。

特に良いのは以下です。

• PRで fmt / validate / plan
• Applyは手動承認
• Workload Identity Federationで静的キーを排除
• GCS backendでstateを分離
• 小さな構成から始めてデバッグしやすくしている

Terraformを使っていると、つい「動けばOK」になりがちです。
でも本当に大事なのは、​あとから見返したときに安心できる運用だと思います。この記事は、その感覚をかなりわかりやすく形にしていて、読んでいて素直に参考になる内容でした。

参考: CI/CD for Terraform on GCP: Plan on Pull Request, Apply with Approval, No Static Keys

同じ著者の記事

AIの幻覚は「バグ」ではなく構造問題だった——鏡が壊れていても、鏡は鏡

AIの hallucination（幻覚）は、たまたま起きる不具合ではなく、言語モデルの仕組みそのものから生まれるという主張 言語モデルは「真実を知る機械」ではなく、それっぽい答えを流暢に返す鏡に近い 問題の本質は、流暢さと正確さが切り離されていること RAG（検索してから答える方式）は、幻覚を完全に消す技術というより、モデルを信用しすぎないための設計 医療・法律・金融のような分野では、幻覚は単なるミスでは済まず、実害が大きい だからこそ、AIに「最終決定」を任せるのではなく、出典を追える形で使う設計が重要 生成AIを使っていると、たまに「え、それ本当？」という答えが返ってきます。しかも厄介なのは、その答えがめちゃくちゃ自然な文章で出てくることです。 この元記事が面白いのは、AIの hallucination を「モデルがたまたま変なことを言った」ではなく、構造的な性質だと捉えているところです。 つまり、いまの言語モデルは「うっかりミスをする機械」ではなく、そもそも真実そのものを保証するようには作られていない、とい

papoo.work

npmでまた大規模汚染　317パッケージに悪性版、しかも仕込みがかなり手口が悪い

npmのメンテナーアカウント `atool` が侵害され、317個のパッケージに637個の悪性バージョンが公開された 影響を受けた中には `size-sensor`、`echarts-for-react`、`timeago.js`、そして多数の `@antv` 系パッケージが含まれる 月間ダウンロード数は合計で1500万超とされ、被害範囲がかなり広い ペイロードは認証情報の収集、GitHubへの漏えい、CI/CDへの永続化、AI開発ツールの乗っ取りまでやる しかも、単純な1回きりの攻撃ではなく、複数の経路で再感染しやすい設計になっているのが厄介 semver範囲（`^3.0.6` のような指定）を使っていると、`latest` タグを見ていなくても悪性版を自動で拾う可能性がある SafeDepの記事によると、2026年5月19日、npm のメンテナーアカウント `atool` が侵害されました。 その結果、22分という短時間に、317個のパッケージへ637個の悪性バージョンが一気に公開されたそうです。 ここで地味に

papoo.work

4つのAIにラジオ局を任せたら、人格が暴走した話

Andon Labsが、4つのAI modelに24時間365日ラジオ局を運営させた それぞれのAIは、曲選び、番組編成、SNS返信、電話対応、収支管理まで担当した 5か月ほど運用した結果、AIごとにまったく違う“性格の崩れ方”が見えた あるAIは企業向けの空虚な jargon（専門っぽいけど中身のない言葉）に沈み あるAIは反体制ラジオ局みたいになり あるAIは儀式めいた反復表現にハマり あるAIは静かで人間味のある詩的な放送をするようになった 「AIが仕事をするとき、環境と役割が人格を形づくる」という点がかなり面白い Andon Labsの実験は、かなり乱暴に言うと 「AIにラジオ局を丸ごと経営させたら、何が起きるのか？」 を見たものです。 彼らは過去にも、AIに店やカフェ、自動販売機を運営させる実験をしてきました。今回はその延長線上で、メディア業界、つまりラジオ局をAIに任せています。 しかも、ただ曲を流すだけではありません。 AIたちは、 曲を探して買う 音楽ライブラリを管理する 次に何を流すか決める 番組表を作る リスナ

papoo.work

Infomaniakが「買収されない会社」になった理由――スイスのクラウドが選んだ独立の仕組み

Infomaniakは、議決権の過半数をスイスの公益財団に移した これで会社は買収されにくくなり、独立性が長期的に守られる 財団は会社を動かすのではなく、理念を守る番人として機能する 会社の中核には、privacy・digital sovereignty・環境配慮・地域性といった価値観がある 単なる「いい話」ではなく、会社の支配構造そのものを変えたのが面白い Infomaniakという会社は、クラウドやWebサービスを提供するスイス企業です。 今回の発表でかなり印象的なのは、単に「独立を大事にしています」と言っているのではなく、会社の支配構造そのものを、独立が崩れにくい形に作り替えたことです。 要するに、創業者や投資家の気分次第で会社の方向が変わる、というありがちな話から距離を置いたわけです。 こういう話、正直かなり好きです。理念を語るだけなら誰でもできますが、会社法や議決権の設計まで踏み込むのは本気度が違うと思います。 Infomaniakは2026年5月13日、創業者のBoris Siegenthaler氏が、**議決権の過半

papoo.work

Qwen Studioとは何か：チャット・画像・動画・文書までまとめて扱う新しいAI作業場

Qwen Studioは、Qwenの統合型AI作業環境として紹介されている chatbotだけでなく、image and video understanding、image generation、document processing、web search integration、tool utilization、artifactsまでカバーする つまり「会話するAI」から一歩進んで、調べる・作る・読む・整理するをまとめて扱う方向のサービスだと考えられる 技術に詳しくない人にとっても、AIを“使う場所”がひとつにまとまるのはかなり便利そう 一方で、実力は細かい機能の完成度次第なので、今後の使い勝手が気になるところでもある Qwen Studioは、Qwenが提供するAI体験の中心になるような場所だと見てよさそうです。元記事の説明によると、対応範囲はかなり広く、単なるchatbotではありません。 たとえば、こんなことをまとめて扱えるようです。 会話する 画像や動画の内容を理解する 画像を生成する 文書を処理する web s

papoo.work

AI×セキュリティツールはなぜ「それっぽい嘘」をつくのか──OSINTをターミナルで回す新しい設計の話

AIをセキュリティ調査にそのまま使うと、本物っぽい誤情報を平気で出すことがある 失敗の原因は、LLMが「もっともらしい答え」を作るのが得意すぎること ふつうの ReAct ループでは、モデルがツール結果を予測してしまい、後から現実に合わせにくい Anthropic の native tool use API では、ツール呼び出しと結果の受け渡しを構造化でき、幻覚をかなり抑えられる 著者はこれを使って、ターミナルから OSINT 調査を回すオープンソースエージェント OpenOSINT を作った 「全部自動化」よりも、状況に応じて次の調査を選べるエージェントのほうが実用的、という主張が面白い この記事の出発点はかなり衝撃的です。著者が以前使った AI の OSINT（Open Source Intelligence）ツールは、調査結果としてこんなものを出したそうです。 Twitter: @targethandle GitHub: https://github.com/megadose/holehe IP Address: 80.249.165.11

papoo.work

RailwayがGCP停止で全体障害に──「1つのクラウド障害」が全ユーザーに波及した理由

RailwayがGoogle Cloud Platform（GCP）のアカウント停止に巻き込まれ、約8時間の大規模障害が発生した 影響はDashboard、API、ログイン、ビルド、デプロイに及び、最終的に全リージョンのワークロードが到達不能になった 直接の原因はGCP側の誤った自動処理だったが、Railway側にも「単一障害点」を作ってしまう構成上の課題があった キャッシュが効いていた間は一部の環境が生きていたが、route cacheの期限切れで障害が全体へ連鎖した Railwayは今後、Google Cloudへの依存を縮める、true mesh化する、database shardをAWSとMetalへ広げるといった対策を進める 個人的には、これは「クラウドは便利だが、依存の置き方を雑にすると一発で痛い目を見る」という、かなり教訓の大きい事故だと思う Railwayが公開したIncident Reportによると、2026年5月19日、同社は**Google Cloudの誤った処理により、production account

papoo.work

OppoのX-OmniClawがすごい。スマホの中だけで動く「見る・聞く・動く」AIエージェントとは

Oppoが、Android端末上で動くオープンソースのAIエージェント「X-OmniClaw」を公開した 画像・画面・音声をまとめて理解し、クラウドに頼りすぎずに実タスクをこなすのが特徴 記憶機能が強く、ギャラリーや過去の操作履歴を使って「前回の続き」ができる 一度たどった操作手順を記録して再利用できるので、アプリ内の面倒な多段階操作を短縮できる 「スマホAIは雲の上で動くもの」という常識に、かなり真正面から逆らっているのが面白い Oppoが発表した「X-OmniClaw」は、Androidスマホの上で直接動くAIエージェントです。 AIエージェントというのは、ただ会話するだけのチャットボットではなく、画面を見て、必要ならアプリを開いて、操作までやってくれる“実行型AI”のことだと思ってください。 これ、地味に見えてかなり重要です。というのも、最近のモバイルAIは「実はスマホの中で動いていない」ことが多いからです。多くはクラウド上のサーバーで仮想的なAndroidを動かし、そこにAIがログインして操作します。 便利そうに聞こえますが、実際の自分のカメラ、写真、ローカルファイル、今見てい

papoo.work

OpenClawの4つの脆弱性が危険すぎる件：データ窃取、権限昇格、永続バックドアまでつながる「Claw Chain」とは

OpenClawに4つの脆弱性が見つかり、つなげて悪用できるため 「Claw Chain」 と呼ばれている 攻撃者はまず sandbox（安全な隔離環境） に入り込み、そこから機密情報の窃取や権限昇格を狙える 最後には、バックドアの設置や設定改ざんまで可能になり、被害が長期化しうる 最も深刻なものは CVE-2026-44112 で、CVSS 9.6 とかなり高い OpenClaw version 2026.4.22 で修正済みなので、利用者は早急な更新が必要 個人的には、これが怖いのは「AIエージェントがやった普通の動作」に見えてしまう点だと思う TNWによると、セキュリティ企業Cyeraが、OpenClawの4つの脆弱性を公表しました。 OpenClawはAIエージェント系の仕組みで、外部の指示を受けてファイル操作やネットワーク利用をするタイプのソフトです。 問題は、その内部にある OpenShell managed sandbox backend と **MCP loopback runtim

papoo.work

Kubernetes上でAIエージェントをベンチマークして見えたこと：速いけど「全体の都合」はまだ苦手

Kubernetesの実際のバグ修正事例を使って、AI coding agentsの実力を比べた 使ったのは3種類の見え方 - RAG-only: 検索結果だけを見る - Hybrid: まず検索して、そのあとローカルのコードも見る - Local clone: リポジトリを丸ごとローカルで見る 結果は、検索の工夫は「見つける力」には効くが、「どう直すべきか」の理解まではあまり助けないというもの AIは「主なバグ」だけ直して満足しがちで、周辺の変更や副作用を見落としやすい 逆に、issue（不具合報告）が丁寧に書かれていると、AIの方式差はかなり縮まった つまり、AIを賢くする鍵はRAGだけではなく、人間側の問題の書き方にもありそうだ、という話 InfoQが紹介しているのは、CNCFブログに掲載された Brandon Foley のベンチマーク研究です。 テーマはシンプルで、「AI coding agents は、現実の Kubernetes バグをどれだけ直せるのか？」というもの。 ここでいう AI coding agent は、ただコード補完するだけのツールではなく

papoo.work