cicd-hardening

Name: cicd-hardening
Rating: 5 (4 reviews)
Author: roodlicht

CI/CD pipeline hardening for GitHub Actions and GitLab CI — trust-model (pull_request_target vs pull_request), action pinning to SHA, OIDC-based cloud access, permissions minimization, runner isolation, and supply-chain gates (SLSA provenance, signing).

4estrellas

Actualizado hace 20 días

Ver en GitHub ↗Licencia: NOASSERTION

Cómo agregar

/plugin marketplace add roodlicht/accans-sec-skills

El comando exacto puede variar según el repositorio. Consulta el README en GitHub.

Para el autor de la skill

Pega en el README de tu repo

Muestra que tu skill está catalogada en Skillteca, genera backlink y tráfico rastreable.

[![Listada na Skillteca](https://www.skillteca.com.br/api/badge/cicd-hardening/svg)](https://www.skillteca.com.br/skills/cicd-hardening?utm_source=badge&utm_medium=readme&utm_campaign=badge)

#github #git #ai #test

Skills relacionadas

Ver todas de DevOps e Infra →

internal-comms

143.8k

Recursos para ayudar a redactar comunicaciones internas de todo tipo, siguiendo los formatos preferidos por la empresa. Claude debe usar esta habilidad para crear informes de estado, actualizaciones de liderazgo, boletines, preguntas frecuentes y otros documentos internos.

DevOps e Infrapor anthropics

babysit

79.7k

Monitorea una solicitud de extracción o ciclo de revisión hasta que esté lista para fusionarse. Se utiliza para seguir comentarios de PR, revisiones y el estado de CI hasta que todos los problemas sean resueltos.

DevOps e Infra#aipor thedotmack

do

79.7k

Ejecute un plan de implementación por fases utilizando subagentes. Úselo cuando se le pida que ejecute, ponga en marcha o lleve a cabo un plan — especialmente uno creado por make-plan.

DevOps e Infra#aipor thedotmack

smart-explore

79.7k

Búsqueda de código estructural optimizada por tokens utilizando el análisis AST de tree-sitter. Úselo para comprender la estructura del código, encontrar funciones o explorar una base de código de manera eficiente, sin necesidad de leer archivos completos.

DevOps e Infra#aipor thedotmack

Alerta por categoría

Recibe nuevas skills de DevOps e Infra todos los lunes

Un email corto con solo las skills nuevas de DevOps e Infra. 4 minutos de lectura, sin spam, te das de baja con un clic.

Confirmas tu email en el primer envío. Sin spam. Te das de baja con un clic.

CI/CD Hardening

When to use

This skill treats the pipeline itself as the attack surface, not the code flowing through it. CI/CD compromise is a supply-chain incident: whoever owns the pipeline owns the release artifacts.

Triggers on:

A question like "review our workflow files for security", "set up OIDC between GitHub and AWS", "why is pull_request_target dangerous", "pin all actions to SHA", "can we hit SLSA-L3".
New or changed .github/workflows/*.yml, .gitlab-ci.yml, Jenkins

[Description truncada. Veja o README completo no GitHub.]

CompartirX LinkedIn

Comentarios · Sin comentarios

Entra para comentar. Entrar

Aún no hay comentarios. Sé el primero.