Zabezpečení GitHub Actions a CI/CD pipeline: Praktický průvodce pro rok 2026
CI/CD pipeline je nejzranitelnější částí moderní infrastruktury — a útočníci to vědí. Praktický průvodce pokrývá SHA pinning, OIDC, Harden-Runner, prevenci script injection, podpis obrazů Cosignem a kompletní kontrolní seznam 15 kroků k zabezpečenému pipeline.