"CI/CD 机密管理:GitHub Actions Secrets 与 OIDC"
"阐述在 GitHub Actions 中管理机密与采用 OIDC 获取短期云凭证的优势与注意事项,给出权限最小化与信任策略配置建议。"
github
"GitHub Actions CI/CD 缓存与矩阵构建实战"
"使用矩阵与缓存提升 CI 效率,提供稳定的工作流配置示例并覆盖构建与制品管理。"
.github/workflows/validate-and-build.yml
name: 验证与构建on: push: branches: [ main, develop ] pull_request: branches: [ main ]jobs: validate: runs-on: ubuntu-latest steps:uses: act
GitHub Dependency Review门禁治理(严重级别-阻断-例外)最佳实践
基于依赖审查报告的严重级别设定门禁策略,阻断高风险变更并支持到期例外与审计记录。
GitHub Actions CI 性能优化(Matrix、缓存、并行与条件执行)
通过 Matrix 并行、缓存与条件执行优化 GitHub Actions CI 的时长与稳定性,提供可验证的配置与治理方法。
GitHub Actions OIDC 与跨云临时凭证最小权限(2025)
GitHub Actions OIDC 与跨云临时凭证最小权限(2025)一、联邦与信任建立OIDC Provider:在云账户配置 GitHub OIDC 信任;限制受众与仓库。策略:以 `AssumeRole`/Federation 颁发短期令牌;限定权限与时效。二、最小权限与门禁策略模板:只授
GitHub Actions可复用工作流与Monorepo CI实践
在 Monorepo 中使用可复用工作流与矩阵并行实现高效CI,结合缓存与Artifact、条件触发与环境保护,提供验证与监控方法。
GitHub Release资产签名与校验治理(Checksum-签名-时间窗)最佳实践
对 GitHub Release 资产执行 `SHA-256` 摘要与签名校验、时间窗口治理,保障下载制品的完整与可信。
GitHub Actions可复用工作流与多仓库协作实践
GitHub Actions可复用工作流与多仓库协作实践1. 核心技术原理与架构设计GitHub Actions通过可复用工作流机制实现了CI/CD流程的标准化和模块化,核心架构基于Workflow Call和Composite Actions两种模式。Workflow Call允许一个工作流调用另
.github/workflows/publish-docs.yml
name: Publish Documentationon: push: branches: [ main ] paths: ['articles/.md']jobs: generate-docs: runs-on: ubuntu-lates
