GitHub Actions의 보안

GitHub Actions 워크플로에서 사용되는 비밀에 대해 알아봅니다.

GITHUB_TOKEN이 무엇인지와 어떻게 작동하는지, GitHub Actions 워크플로의 보안 자동화에 왜 중요한지 알아봅니다.

OpenID Connect를 사용하면 워크플로가 클라우드 공급자에서 직접 단기 토큰을 교환할 수 있습니다.

아티팩트 증명의 사용 및 보안상의 이점 파악하기

스크립트 삽입 및 GitHub Actions 워크플로와 관련된 보안 위험을 이해합니다.

손상된 GitHub Actions 실행기와 관련된 보안 위험을 이해합니다.

허용 컨트롤러를 사용하여 Kubernetes 클러스터에서 아티팩트 증명을 적용할 수 있는 방법을 알아보세요.