CI/CD पाइपलाइनहरू सुरक्षा-गंभीर हुन् — तिनीहरूसँग स्रोत कोड, क्रेडेन्शियलहरू, र उत्पादन तैनाथीमा पहुँच छ। एक समझौता गरिएको पाइपलाइन विनाशकारी हुन सक्छ (आपूर्ति श्रृंखला आक्रमणहरू)। पाइपलाइनलाई सुरक्षित गर्नमा गोप्य संरक्षण, पाइपलाइन आफैं, निर्भरता, र उत्पादित कलाकृतिहरू सुरक्षित गर्ने समावेश गर्दछ।
पाइपलाइन सुरक्षा किन महत्वपूर्ण छ
text
Pipelines are a HIGH-VALUE TARGET — they have powerful access:
→ SOURCE CODE, deployment CREDENTIALS, production ACCESS, secrets
→ a compromised pipeline can inject malicious code into your software (SUPPLY CHAIN
ATTACK — affecting all your users) or steal credentials/deploy malicious versions
→ Real, serious attacks (SolarWinds, etc.) targeted build/CI systems.