GitHub Actions 아티팩트, 토큰 유출로 클라우드 서비스 및 저장소 노출
GitHub Actions 워크플로우에서 생성된 아티팩트가 토큰을 실수로 유출하여 클라우드 서비스와 저장소가 위험에 노출될 수 있습니다. 이는 아티팩트 처리 과정의 잘못된 설정과 보안 결함 때문입니다. 이 문제는 구글, 우분투, 마이크로소프트 등 주요 기업 프로젝트에 영향을 미쳤으며, 아티팩트에서 비밀을 스캔하고 위험을 차단하는 사용자 정의 액션이 개발되었습니다.