Cheat Sheet Sécurité GitHub Actions : Permissions, Pinning, Secrets et OIDC
1. Permissions — Principe du moindre privilège Le changement qui aura le plus d’impact sur n’importe quel workflow GitHub Actions est de verrouiller les permissions. Par défaut, GITHUB_TOKEN dispose d’un accès en lecture et écriture sur la plupart des scopes. Corrigez cela immédiatement. Permissions en lecture seule par défaut (niveau global) Placez ceci en haut … Lire la suite