GitHub Actions OIDC无秘钥云角色部署实践
使用GitHub Actions OIDC联邦凭证到云角色实现无秘钥部署,提供可验证的IAM策略与工作流配置,提升安全与可追溯性。
最小权限
GitHub Actions OIDC联邦云部署:临时凭证与权限最小化
通过 OIDC 联邦在云端签发短期凭证,替代长期密钥,构建最小权限与可审计的部署流程。
RBAC权限治理:Kubernetes角色/绑定与最小权限
通过 RBAC 在命名空间与集群级实现最小权限控制,规范角色/绑定与审计,防止越权与误操作。
容器安全:Rootless、Seccomp与AppArmor实践
以 Rootless 运行与 Seccomp/AppArmor 策略为核心,降低容器运行风险并实现最小权限隔离。
