GitHub Actions 보안: 두 가지 주요 사건 이후 모범 사례
2025-05-08
최근 공급망 공격과 tj-actions 손상을 포함한 GitHub Actions에 대한 공격은 심각한 보안 위험을 강조합니다. 이 가이드는 GitHub Actions 워크플로우를 안전하게 유지하기 위한 실용적인 조언을 제공합니다. 조직 수준 설정 및 리포지토리 수준 분기 보호, 시크릿 관리 및 안전한 워크플로 작성에 대한 모범 사례를 다룹니다. 포이즈닝 파이프라인 실행(PPE)과 같은 주요 취약성에 대해서도 설명하고, 타사 액션 사용 최소화, 권한 제어 및 정적 분석 및 정책 적용을 위한 도구 사용에 대한 권장 사항을 제시합니다.
개발