GHAの権限管理はマジで罠が多い。secrets: inheritを脳死で使うのやめるわ
有益情報。Github Appはこれを使った接続の接続元のIPアドレスを設定できるから、これで使用される場所の限定はできるはず。
GitHub Actions 認証情報ごとのリスクから読み解く、権限昇格パターンとその対策 - GMO Flatt Security Blog
GHAの権限管理はマジで罠が多い。secrets: inheritを脳死で使うのやめるわ
有益情報。Github Appはこれを使った接続の接続元のIPアドレスを設定できるから、これで使用される場所の限定はできるはず。