Sécurité pour GitHub Actions
Découvrez la sécurité en tant que concept dans GitHub Actions.
Secrets
Découvrez les secrets à mesure qu’ils sont utilisés dans GitHub Actions les flux de travail.
GITHUB_TOKEN
Découvrez ce qu’est GITHUB_TOKEN, comment GITHUB_TOKEN fonctionne et pourquoi il est important pour l’automatisation sécurisée dans les flux de travail .
OpenID Connect
OpenID Connect permet à vos workflows d’échanger des jetons de courte durée directement à partir de votre fournisseur de cloud.
Attestations d’artefacts
Comprendre les avantages de l’utilisation et de la sécurité des attestations d’artefact.
Injections de script
Comprendre les risques de sécurité associés aux injections de scripts et GitHub Actions aux flux de travail.
Exécuteurs compromis
Comprendre les risques de sécurité associés aux GitHub Actions runners compromis.
Contrôleur d'admission Kubernetes
Comprenez comment vous pouvez utiliser un contrôleur d'admission pour appliquer les attestations d'artefacts dans votre cluster Kubernetes.