在開發流程自動化日益普及的時代，GitHub Actions 成為許多開發者不可或缺的工具。然而，資安研究人員提醒， GitHub Repository secrets 的設計存在潛在風險，只要擁有儲存庫寫入權限的使用者，就可能存取甚至竊取secrets。為了降低風險，建議使用 GitHub Environment secrets的保護規則和正確配置的 OIDC（OpenID Connect）信任策略，以強化憑證與密鑰的安全性。

https://www.twcert.org.tw/tw/cp-104-10284-dc03a-1.html