GitHub Actions のセキュリティ

GitHub Actions ワークフローで使用されるシークレットについて説明します。

GITHUB_TOKEN とは何か、そのしくみ、GitHub Actions ワークフローの自動化を安全に行う上でなぜ重要なのかについて説明します。

OpenID Connect を使用すると、ワークフローによって、有効期間の短いトークンをクラウド プロバイダーから直接交換できます。

成果物構成証明の使用とセキュリティ上の利点について説明します。

スクリプト インジェクションと GitHub Actions ワークフローに関連するセキュリティ リスクについて説明します。

侵害された GitHub Actions ランナーに関連するセキュリティ リスクについて説明します。

アドミッション コントローラーを使って Kubernetes クラスターで成果物の構成証明を適用する方法について説明します。