GitHub Actions动作版本治理(uses@sha-pin-权限)最佳实践
通过 `uses@<sha>` 固定动作版本与权限最小化策略,阻断漂移与投毒风险,并记录审计信息以提升流水线安全。
行业资讯
GitHub Actions可复用工作流与Monorepo CI实践
在 Monorepo 中使用可复用工作流与矩阵并行实现高效CI,结合缓存与Artifact、条件触发与环境保护,提供验证与监控方法。
GitHub Actions可复用工作流与环境矩阵实践
通过可复用工作流与环境矩阵提升CI/CD效率,提供可验证的YAML配置与执行日志检查方法。
GitHub Actions OIDC联邦云部署:临时凭证与权限最小化
通过 OIDC 联邦在云端签发短期凭证,替代长期密钥,构建最小权限与可审计的部署流程。
GitHub Actions OIDC身份联合到云:短期凭证与安全发布
在 CI/CD 中使用 OIDC 身份联合获取短期云凭证,替代长期密钥,提升发布安全与可审计性。
GitHub Actions OIDC 与 AWS ECR 无密钥推送实践
使用 OIDC 在 GitHub Actions 中无密钥获取 AWS 凭证,登录 ECR 并推送镜像,提升安全性与可维护性。
Kubernetes ServiceAccount令牌投射与安全治理
---
title: Kubernetes ServiceAccount令牌投射与安全治理
keywords:
- ServiceAccount
- 令牌投射
- Projected Token
- Audience
- TTL
description: 使用投射令牌与受众/TTL控制,在 Pod 内提供短期与特定受众的访问令牌,提升安全与最小权限。
categories:
- 文章资讯
...
KMS选型:AWS KMS、GCP KMS与Azure Key Vault对比
---
title: KMS选型:AWS KMS、GCP KMS与Azure Key Vault对比
keywords:
- AWS KMS
- GCP KMS
- Azure Key Vault
- CMK
- 轮换/审计
description: 比较三大云密钥管理服务在密钥类型、轮换与审计上的能力与差异,指导加密与签名场景选型。
categories:
- 文章资讯
- 技术教程
-...
