GitHub представила расширенную подборку материалов и анонсировала планы по усилению безопасности CI/CD-процессов в GitHub Actions к 2026 году. В центре внимания — защита цепочки поставки ПО, контроль зависимостей, секретов и сетевого трафика в инфраструктуре CI/CD. Компания отмечает рост атак на цепочку поставки программного обеспечения. За последний год зафиксированы инциденты с проектами tj-actions/changed-files, Nx и trivy-action, где злоумышленники атаковали именно автоматизацию CI/CD, а не только конечное программное обеспечение. Многие уязвимости легко внедрить и трудно обнаружить, поэтому GitHub планирует закрыть этот разрыв. Дорожная карта GitHub Actions на 2026 год строится вокруг трёх направлений: управление зависимостями действий, централизованные политики… Подробнее