#github-actions

Как Cilium защищает цепочку поставок CI/CD

2 июня 2026 г.

Разбор того, как проект Cilium защищает свой CI/CD-конвейер от атак на цепочку поставок: пиннинг GitHub Actions по SHA, изоляция учётных данных, двухфазный checkout для pull_request_target и подпись релизов через Sigstore Cosign.

#ci-cd#github-actions#open-source#security#sigstore#supply-chain
© 2026 meganuke