GitHub Actions 中的安全性

了解 GitHub Actions 工作流中使用的机密。

了解 GITHUB_TOKEN 是什么、它如何工作，以及 GitHub Actions 工作流中的安全自动化为何重要。

OpenID Connect allows your workflows to exchange short-lived tokens directly from your cloud provider.

了解与脚本注入和 GitHub Actions 工作流程相关的安全风险。

了解与被入侵的 GitHub Actions 运行器相关的安全风险。