Безопасность в GitHub Actions

Узнайте о секретах, используемых в рабочих процессах GitHub Actions.

Узнайте, как GITHUB_TOKEN это работает, и почему это важно для безопасной автоматизации в рабочих процессах GitHub Actions .

OpenID Connect позволяет рабочим процессам обмениваться маркерами краткосрочного действия непосредственно из поставщика облачных служб.

Ознакомьтесь с преимуществами использования и безопасности аттестаций артефактов.

Ознакомьтесь с рисками безопасности, связанными с внедрением скриптов, и рабочими процессами GitHub Actions .

Сведения о рисках безопасности, связанных с скомпрометированных данных GitHub Actions.

Узнайте, как использовать контроллер допуска для применения аттестаций артефактов в кластере Kubernetes.