Sicherheit in GitHub Actions

Erfahre mehr über Geheimnisse, wie sie in GitHub Actions-Workflows verwendet werden.

Hier erfährst du, was GITHUB_TOKEN ist, wie es funktioniert und warum es für die sichere Automatisierung in GitHub Actions-Workflows wichtig ist.

OpenID Connect ermöglicht es deinen Workflows, kurzlebige Token direkt mit deinem Cloudanbieter auszutauschen.

Informationen zu den Sicherheitsrisiken im Zusammenhang mit Skripteinfügungen und GitHub Actions-Workflows

Informationen zu den Sicherheitsrisiken, die mit kompromittierten GitHub Actions-Runnern verbunden sind