本技能說明如何加固 GitHub Actions 工作流程,以防範供應鏈攻擊、憑證竊取與權限提升。內容包括將 action 鎖定到 SHA 摘要、最小化 GITHUB_TOKEN 權限、防止機密洩露、避免工作流程表達式中的腳本注入,以及為工作流程變更實施必要的審查與核准機制。devsecops, cicd,…
本技能說明如何加固 GitHub Actions 工作流程,以防範供應鏈攻擊、憑證竊取與權限提升。內容包括將 action 鎖定到 SHA 摘要、最小化 GITHUB_TOKEN 權限、防止機密洩露、避免工作流程表達式中的腳本注入,以及為工作流程變更實施必要的審查與核准機制。devsecops, cicd, gi......
本頁屬於 OpenClaw Skills 學習體系,涵蓋技能安裝、分類導覽與實戰連結。