GigaTap articles tagged GitHub Actions.
- Черви в npm добрались до CI/CD и цепочек доверия - После Shai-Hulud атаки через npm нацелились не на разработчиков, а на издателей пакетов, CI/CD и всю цепочку поставок.
- zizmor показал, почему парсеры CI критичны для безопасности - Тестирование и исправление zizmor раскрывает слабости GitHub Actions и важность точного анализа CI для защиты секретов и артефактов.
- GitHub Actions как разлом в цепочке поставки - Risky Business #837 напоминает: ошибка в GitHub Actions может стать инцидентом цепочки поставки, а не мелкой проблемой CI/CD.
- Один забытый токен открыл Grafana приватные репозитории - Инцидент Grafana после атаки на TanStack показывает главный риск CI/CD: если пропустить один токен, зачистка не закончена.
- Copilot теперь может предлагать исправления для failed Actions - GitHub добавила кнопку Fix with Copilot для failed Actions jobs: агент предлагает исправление, но review и контроль остаются за командой.
- Риск утечки Composer token: обновитесь, пока CI logs не стали проблемой - Packagist призывает обновить Composer: из-за изменения формата GitHub token некоторые tokens могли попасть в CI logs.