本技能介绍如何加固 GitHub Actions 工作流,以防范供应链攻击、凭据窃取和权限提升。内容包括将 action 固定到 SHA 摘要、最小化 GITHUB_TOKEN 权限、防止机密泄露、阻止工作流表达式中的脚本注入,以及为工作流变更实施必要的审查与审批机制。devsecops, cicd, git…
本技能介绍如何加固 GitHub Actions 工作流,以防范供应链攻击、凭据窃取和权限提升。内容包括将 action 固定到 SHA 摘要、最小化 GITHUB_TOKEN 权限、防止机密泄露、阻止工作流表达式中的脚本注入,以及为工作流变更实施必要的审查与审批机制。devsecops, cicd, githu......
本页属于 OpenClaw Skills 学习体系,覆盖技能安装、分类导航与实战链接。