Skip to main content

Sécurité pour GitHub Actions

Découvrez la sécurité en tant que concept dans GitHub Actions.

Secrets

Découvrez les secrets à mesure qu’ils sont utilisés dans GitHub Actions les flux de travail.

GITHUB_TOKEN

Découvrez ce qu’est GITHUB_TOKEN, comment GITHUB_TOKEN fonctionne et pourquoi il est important pour l’automatisation sécurisée dans les flux de travail .

OpenID Connect

OpenID Connect permet à vos workflows d’échanger des jetons de courte durée directement à partir de votre fournisseur de cloud.

Attestations d’artefacts

Comprendre les avantages de l’utilisation et de la sécurité des attestations d’artefact.

Injections de script

Comprendre les risques de sécurité associés aux injections de scripts et GitHub Actions aux flux de travail.

Exécuteurs compromis

Comprendre les risques de sécurité associés aux GitHub Actions runners compromis.

Contrôleur d'admission Kubernetes

Comprenez comment vous pouvez utiliser un contrôleur d'admission pour appliquer les attestations d'artefacts dans votre cluster Kubernetes.