fix(ci): RubyGems Trusted Publisher (OIDC) に移行 by nonz250 · Pull Request #10 · payjp/payjpv2-ruby

nonz250 · 2026-02-26T08:57:04Z

Summary

close https://github.com/payjp/payjpv2-ruby/actions/runs/21978354622

RubyGems の gem push が MFA (WebAuthn) 認証を要求してタイムアウトで失敗していた問題を修正。

Changes

手動の API キー認証 (secrets.RUBYGEMS_API_KEY) から rubygems/release-gem@v1 アクションによる OIDC ベースの Trusted Publisher 認証に移行
不要になったステップを削除: Build gem, Configure RubyGems credentials, 手動 gem push, Cleanup credentials
バージョン検証ステップは安全チェックとして維持

Checklist

RubyGems.org で Pending Trusted Publisher を設定済み
マージ後、次回リリースで gem push が成功することを確認
動作確認後、RUBYGEMS_API_KEY シークレットを削除

その他

id-token: write パーミッションは既に設定済みだったため追加不要でした。

🤖 Generated with Claude Code

手動の API キー認証から rubygems/release-gem@v1 アクションによる OIDC ベースの Trusted Publisher 認証に切り替え。これにより RUBYGEMS_API_KEY シークレットが不要になり、 MFA による gem push 失敗を解消する。 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>

nonz250 self-assigned this Feb 26, 2026

nonz250 marked this pull request as ready for review February 26, 2026 08:57

nonz250 closed this Feb 26, 2026

nonz250 deleted the nonz250/fix-release-trusted-publisher branch February 26, 2026 09:29

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

fix(ci): RubyGems Trusted Publisher (OIDC) に移行#10

fix(ci): RubyGems Trusted Publisher (OIDC) に移行#10
nonz250 wants to merge 1 commit intomainfrom
nonz250/fix-release-trusted-publisher

nonz250 commented Feb 26, 2026

Uh oh!

Reviewers

Assignees

Labels

Projects

Milestone

Development

Uh oh!

1 participant

Conversation

nonz250 commented Feb 26, 2026

Summary

Changes

Checklist

その他

Uh oh!

Reviewers

Assignees

Labels

Projects

Milestone

Development

Uh oh!

1 participant