Skip to main content

GitHub Actions のセキュリティ

GitHub Actions のセキュリティの概念について説明します。

シークレット

GitHub Actionsワークフローで使用されるシークレットについて説明します。

GITHUB_TOKEN

GITHUB_TOKENとは何か、そのしくみ、GitHub Actionsワークフローの安全な自動化にとって重要な理由について説明します。

OpenID Connect

OpenID Connect を使用すると、ワークフローによって、有効期間の短いトークンをクラウド プロバイダーから直接交換できます。

アーティファクト証明書

アーティファクトの証明書の使用とセキュリティ上の利点について理解します。

スクリプト インジェクション

スクリプトの挿入と GitHub Actions ワークフローに関連するセキュリティ リスクについて説明します。

危険にさらされたランナー

侵害された GitHub Actions ランナーに関連するセキュリティ リスクについて理解します。

Kubernetes アドミッション コントローラー

アドミッション コントローラーを使って Kubernetes クラスターで成果物の構成証明を適用する方法について説明します。