Kapitel 9. Aktionen und Sicherheit
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
Wie wir in den vorangegangenen Kapiteln gesehen haben, bieten Aktionen ein beeindruckendes Maß an Automatisierung. Sie bieten auch die Möglichkeit, Aufgaben direkt in GitHub zu erledigen, die sonst nicht möglich wären. Allerdings können diese Möglichkeiten auch Sicherheitsrisiken mit sich bringen, die im Voraus bedacht und geplant werden müssen. Andernfalls öffnest du deine Repositories für zahlreiche Angriffsflächen und Schwachstellen. Dies kann entweder dadurch geschehen, dass jemand absichtlich Sicherheitslücken ausnutzt oder durch versehentlichen Missbrauch. Und du öffnest das Repository von jedem, der dein Repository forkt, für dieselben Risiken.
Vergiss nicht, dass du ein Framework nutzt, das komplett für die Zusammenarbeit entwickelt wurde. GitHub bietet zwar erstklassige Sicherheitsvorkehrungen für seine Plattform und seine Daten, aber es liegt immer noch an den einzelnen Repository-Besitzern, die entsprechenden Vorkehrungen und Maßnahmen zu treffen, um ihre Repositories zu schützen. Dazu gehört auch die Kontrolle darüber, wer und was darin arbeiten darf. Das ist besonders wichtig, wenn es um Workflows und Aktionen geht, da der eigentliche Zweck von Workflows und Aktionen die Ausführung von Code ist.
In diesem Kapitel gehe ich auf die Sicherheitsaspekte bei der Arbeit mit Workflows und Aktionen im Zusammenhang ...
Get GitHub-Aktionen lernen now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
