GitHub Actions의 보안

GitHub Actions 워크플로에서 사용되는 비밀에 대해 알아봅니다.

GITHUB_TOKEN이 무엇인지와 어떻게 작동하는지, GitHub Actions 워크플로의 보안 자동화에 왜 중요한지 알아봅니다.

OpenID Connect를 사용하면 워크플로가 클라우드 공급자에서 직접 단기 토큰을 교환할 수 있습니다.

스크립트 삽입 및 GitHub Actions 워크플로와 관련된 보안 위험을 이해합니다.

손상된 GitHub Actions 실행기와 관련된 보안 위험을 이해합니다.