Trang chủ Khám phá Trợ giúp
Đăng nhập
mirror
/
grpc-swift-nio-transport
mirror of https://github.com/grpc/grpc-swift-nio-transport.git
2
0
Fork 0
Các tập tin Các vấn đề 0 Wiki
Browse Source

Add explicit read permissions to workflows (#137)

Motivation:

* More secure GitHub Actions workflows

Modifications:

Add explicit 'contents: read' permissions to workflows that did not have
explicit permissions defined. This follows GitHub Actions security best
practices by limiting the default GITHUB_TOKEN permissions.

Result:

An extra layer of security.
Rick Newton-Rogers 1 tháng trước cách đây
mục cha
caa731fefc
commit
11d1f0917a
4 tập tin đã thay đổi với 12 bổ sung0 xóa
Split View Hiển thị tình trạng sai khác
  1. 3 0
      .github/workflows/main.yml
  2. 3 0
      .github/workflows/pull_request.yml
  3. 3 0
      .github/workflows/pull_request_label.yml
  4. 3 0
      .github/workflows/soundness.yml

+ 3 - 0
.github/workflows/main.yml
Xem Tập Tin 

@@ -1,5 +1,8 @@
 
 name: Main
 
 
+permissions:
 
+  contents: read
 
+
 
 on:
 
   push:
 
     branches: [main]

+ 3 - 0
.github/workflows/pull_request.yml
Xem Tập Tin 

@@ -1,5 +1,8 @@
 
 name: PR
 
 
+permissions:
 
+  contents: read
 
+
 
 on:
 
   pull_request:
 
     branches: [main]

+ 3 - 0
.github/workflows/pull_request_label.yml
Xem Tập Tin 

@@ -1,5 +1,8 @@
 
 name: PR
 
 
+permissions:
 
+  contents: read
 
+
 
 on:
 
   pull_request:
 
     types: [labeled, unlabeled, opened, reopened, synchronize]

+ 3 - 0
.github/workflows/soundness.yml
Xem Tập Tin 

@@ -1,5 +1,8 @@
 
 name: Soundness
 
 
+permissions:
 
+  contents: read
 
+
 
 on:
 
   workflow_call: