.github/workflows/publish-docs.yml
name: Publish Documentationon: push: branches: [ main ] paths: ['articles/.md']jobs: generate-docs: runs-on: ubuntu-lates
github
.github/workflows/validate-and-build.yml
name: 验证与构建on: push: branches: [ main, develop ] pull_request: branches: [ main ]jobs: validate: runs-on: ubuntu-latest steps:uses: act
"CI/CD 机密管理:GitHub Actions Secrets 与 OIDC"
"阐述在 GitHub Actions 中管理机密与采用 OIDC 获取短期云凭证的优势与注意事项,给出权限最小化与信任策略配置建议。"
"GitHub Actions CI/CD 缓存与矩阵构建实战"
"使用矩阵与缓存提升 CI 效率,提供稳定的工作流配置示例并覆盖构建与制品管理。"
GitHub Actions CI 性能优化(Matrix、缓存、并行与条件执行)
通过 Matrix 并行、缓存与条件执行优化 GitHub Actions CI 的时长与稳定性,提供可验证的配置与治理方法。
GitHub Actions OIDC 与跨云临时凭证最小权限(2025)
GitHub Actions OIDC 与跨云临时凭证最小权限(2025)一、联邦与信任建立OIDC Provider:在云账户配置 GitHub OIDC 信任;限制受众与仓库。策略:以 `AssumeRole`/Federation 颁发短期令牌;限定权限与时效。二、最小权限与门禁策略模板:只授
"GitHub Actions OIDC 到 AWS 安全部署配置"
"使用 OIDC 在 GitHub Actions 中无密钥访问 AWS,配置权限与角色信任并安全部署。"
GitHub Actions可复用工作流与Monorepo CI实践
在 Monorepo 中使用可复用工作流与矩阵并行实现高效CI,结合缓存与Artifact、条件触发与环境保护,提供验证与监控方法。
GitHub Dependency Review门禁治理(严重级别-阻断-例外)最佳实践
基于依赖审查报告的严重级别设定门禁策略,阻断高风险变更并支持到期例外与审计记录。
