GitHub Actions OIDC身份联合到云:短期凭证与安全发布 在 CI/CD 中使用 OIDC 身份联合获取短期云凭证,替代长期密钥,提升发布安全与可审计性。 CI-CD 2026年02月20日 0 点赞 0 评论 17 浏览
GitHub Actions动作版本治理(uses@sha-pin-权限)最佳实践 通过 `uses@` 固定动作版本与权限最小化策略,阻断漂移与投毒风险,并记录审计信息以提升流水线安全。 CI-CD 2026年02月20日 0 点赞 0 评论 5 浏览
