Chapitre 9. Actions et sécurité
Comme nous l'avons vu tout au long des chapitres précédents, les actions offrent des niveaux d'automatisation impressionnants. Elles fournissent également des moyens d'accomplir directement des tâches dans GitHub qui ne seraient pas possibles autrement. Cependant, ces mêmes capacités peuvent également impliquer des risques de sécurité qui doivent être pris en compte et planifiés à l'avance. Sinon, tu ouvres tes dépôts à de multiples surfaces d'attaque et vulnérabilités. Il peut s'agir d'une personne qui profite délibérément des failles de sécurité ou d'une mauvaise utilisation accidentelle. Et tu ouvres le dépôt de toute personne qui bifurque le tien aux mêmes types d'exposition.
Garde à l'esprit que tu utilises un cadre entièrement conçu pour la collaboration. Bien que GitHub offre une sécurité de classe mondiale pour sa plateforme et ses données, il appartient toujours aux propriétaires de dépôts individuels de prendre les précautions et les mesures appropriées pour sécuriser leurs dépôts. Cela inclut la gestion de qui et de ce qui est autorisé à opérer en leur sein. Cela est particulièrement important avec les flux de travail et les actions dans le mélange puisque le but spécifique de ces derniers est d'exécuter du code.
Dans ce chapitre, j'examinerai les implications en termes de sécurité de l'utilisation de flux ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Read now
Unlock full access