GitHub Actions のセキュリティ

GitHub Actions ワークフローで使用されるシークレットについて説明します。

GITHUB_TOKEN とは何か、そのしくみ、GitHub Actions ワークフローの自動化を安全に行う上でなぜ重要なのかについて説明します。

OpenID Connect を使用すると、ワークフローによって、有効期間の短いトークンをクラウド プロバイダーから直接交換できます。

スクリプト インジェクションと GitHub Actions ワークフローに関連するセキュリティ リスクについて説明します。

侵害された GitHub Actions ランナーに関連するセキュリティ リスクについて説明します。