CD 安全与供应链治理(2025)
GitHub Actions CI/CD 安全与供应链治理(2025)CI/CD 是供应链关键环节,需在身份、权限与工件上实施治理。一、身份与权限OIDC 联邦:以 OIDC 对接云平台临时凭证,避免长期密钥。最小权限:按作业与环境最小化权限范围与时长。二、工件与签名SBOM:生成组件清单与漏洞治理
d
"GitHub Actions CI/CD 缓存与矩阵构建实战"
"使用矩阵与缓存提升 CI 效率,提供稳定的工作流配置示例并覆盖构建与制品管理。"
Argo CD GitOps 实战(同步策略、健康检查与回滚)
通过 Argo CD 实现 GitOps 工作流,配置同步策略与健康检查,设计回滚与权限治理,并提供验证方法。
Argo CD 同步策略与回滚演练(Sync Options、Prune 与验证)
配置Argo CD的自动同步与资源清理策略,结合自愈与健康检查进行回滚演练,提供应用规范与验证方法。
Argo CD 应用同步策略与健康检查治理(2025)
Argo CD 应用同步策略与健康检查治理(2025)一、同步策略与门禁同步策略:选择 `自动/手动` 同步;设置 `Prune` 清理与 `Self Heal` 自愈(同步策略)。门禁:对关键应用启用审批与窗口控制;与 CI 产物签名联动。二、健康检查与钩子健康检查:为资源定义健康规则;避免误判导
CI/CD 合规与制品治理(Artifact、审批门禁、策略执行与审计)
构建合规的交付流水线,管理制品与元数据,在关键节点执行策略门禁与审批,并提供全链路审计与验证方法。
"CI/CD 机密管理:GitHub Actions Secrets 与 OIDC"
"阐述在 GitHub Actions 中管理机密与采用 OIDC 获取短期云凭证的优势与注意事项,给出权限最小化与信任策略配置建议。"
