CI/CD pipeline เป็น สิ่งที่สำคัญต่อความปลอดภัย (security-critical) — มันมีสิทธิ์เข้าถึง source code, credentials และการ deploy production pipeline ที่ถูกเจาะอาจเป็นหายนะ (supply chain attack) การรักษาความปลอดภัยของ pipeline เกี่ยวข้องกับการปกป้อง secret, ตัว pipeline เอง, dependencies และ artifact ที่ผลิตออกมา
ทำไมความปลอดภัยของ pipeline จึงสำคัญยิ่ง
Pipelines are a HIGH-VALUE TARGET — they have powerful access:
→ SOURCE CODE, deployment CREDENTIALS, production ACCESS, secrets
→ a compromised pipeline can inject malicious code into your software (SUPPLY CHAIN
ATTACK — affecting all your users) or steal credentials/deploy malicious versions
→ Real, serious attacks (SolarWinds, etc.) targeted build/CI systems.
