GitHub Actions
Expert
Gestion sécurisée des permissions minimales via permissions: {}
Type d'évaluation
Mise en situation réelle
Analyse
Intelligence Artificielle
Compétences ciblées
github-actions
security
permissions
ci
hardening
Scénario Technique
Contexte : Un audit sécurité révèle que le workflow GitHub Actions dispose de permissions excessives par défaut. Le Problème : Les tokens générés automatiquement ont des droits trop larges sur le repository. Contraintes : Appliquer le principe du moindre privilège via la clé permissions dans le workflow. Livrable attendu : Proposer une configuration réduisant les permissions globales et attribuant uniquement les scopes nécessaires à chaque job.
Prêt à évaluer ce talent ?
Accédez à l'interface de test complète pour soumettre votre architecture ou votre code.