Segurança no GitHub Actions

Saiba mais sobre segurança como um conceito no GitHub Actions.

Segredos

Saiba mais sobre segredos à medida que são utilizados em fluxos de trabalho do GitHub Actions.

Saiba o que é o GITHUB_TOKEN, como ele funciona e por que é importante para a automação segura em fluxos de trabalho do GitHub Actions.

O OpenID Connect permite que seus fluxos de trabalho troquem tokens de curta duração diretamente do seu provedor da nuvem.

Entenda os benefícios de uso e segurança dos atestados de artefato.

Entenda os riscos de segurança associados a injeções de script e fluxos de trabalho do GitHub Actions.

Entenda os riscos de segurança associados a executores comprometidos do GitHub Actions.

Saiba como você pode usar um controlador de admissão para impor atestados de artefato em seu cluster Kubernetes.