Seguridad en Acciones de GitHub

Obtén información sobre los secretos a medida que se usan en los flujos de trabajo de GitHub Actions.

Obtenga información sobre qué GITHUB_TOKEN es, cómo funciona y por qué es importante para la automatización segura en GitHub Actions los flujos de trabajo.

OpenID Connect permite que tus flujos de trabajo intercambien tokens de vida corta directamente desde tu proveedor de servicios en la nube.

Comprende las ventajas de uso y seguridad de las atestaciones de artefactos.

Comprende los riesgos de seguridad asociados a las inyecciones de scripts y los flujos de trabajo de GitHub Actions.

Comprende los riesgos de seguridad asociados a los ejecutores de GitHub Actions en peligro.

Comprende cómo puedes usar un controlador de admisión para aplicar atestaciones de artefactos en el clúster de Kubernetes.