Skip to main content

Seguridad en Acciones de GitHub

Obtén información sobre la seguridad como concepto en Acciones de GitHub.

Secretos

Aprenda sobre los secretos tal como se usan en GitHub Actions flujos de trabajo.

GITHUB_TOKEN

Obtenga información sobre qué GITHUB_TOKEN es, cómo funciona y por qué es importante para la automatización segura en GitHub Actions los flujos de trabajo.

OpenID Connect

OpenID Connect permite que tus flujos de trabajo intercambien tokens de vida corta directamente desde tu proveedor de servicios en la nube.

Atestaciones de artefactos

Comprende las ventajas de uso y seguridad de las atestaciones de artefactos.

Inyecciones de scripts

Comprenda los riesgos de seguridad asociados con las inyecciones de scripts y GitHub Actions los flujos de trabajo.

Ejecutores en peligro

Comprenda los riesgos de seguridad asociados con los GitHub Actions runners comprometidos.

Controlador de admisión de Kubernetes

Comprende cómo puedes usar un controlador de admisión para aplicar atestaciones de artefactos en el clúster de Kubernetes.