GitHub Actions のセキュリティ
GitHub Actions のセキュリティの概念について説明します。
シークレット
GitHub Actionsワークフローで使用されるシークレットについて説明します。
GITHUB_TOKEN
GITHUB_TOKENとは何か、そのしくみ、GitHub Actionsワークフローの安全な自動化にとって重要な理由について説明します。
OpenID Connect
OpenID Connect を使用すると、ワークフローによって、有効期間の短いトークンをクラウド プロバイダーから直接交換できます。
アーティファクト証明書
アーティファクトの証明書の使用とセキュリティ上の利点について理解します。
スクリプト インジェクション
スクリプトの挿入と GitHub Actions ワークフローに関連するセキュリティ リスクについて説明します。
危険にさらされたランナー
侵害された GitHub Actions ランナーに関連するセキュリティ リスクについて理解します。
Kubernetes アドミッション コントローラー
アドミッション コントローラーを使って Kubernetes クラスターで成果物の構成証明を適用する方法について説明します。