GitHub Actions环境保护与并发队列治理(environment-approval-concurrency)最佳实践
使用环境保护与并发队列治理工作流的部署窗口与排他性,避免并发冲突与未审批部署风险。
开源项目
GitHub Actions可复用工作流与环境矩阵实践
通过可复用工作流与环境矩阵提升CI/CD效率,提供可验证的YAML配置与执行日志检查方法。
Go Prometheus Exporter 快速接入 metrics 实战
在 Go 服务中引入 Prometheus Exporter,提供 /metrics 端点与示例计数器,快速集成监控。
GitHub Actions OIDC 与跨云临时凭证最小权限(2025)
# GitHub Actions OIDC 与跨云临时凭证最小权限(2025)
## 一、联邦与信任建立
- OIDC Provider:在云账户配置 GitHub OIDC 信任;限制受众与仓库。
- 策略:以 `AssumeRole`/Federation 颁发短期令牌;限定权限与时效。
## 二、最小权限与门禁
- 策略模板:只授予需要的 API 与资源访问;分环境细分角色。
- 门禁:
