GitHub Actions 是供應鏈中最薄弱的一環

背景

本文深入探討了 GitHub Actions 在開源軟體供應鏈中扮演的脆弱角色。作者指出，過去一年半內多起重大的安全事故，包括惡意代碼注入、憑證竊取與加密貨幣挖礦，其根源皆可追溯至 GitHub Actions 的設計缺陷與不安全的預設配置，特別是工作流對外部不可信代碼的權限控管過於寬鬆。

社群觀點

針對 GitHub Actions 的安全性，Hacker News 社群展開了激烈的討論，其中最核心的共識在於「版本鎖定」的必要性。許多開發者強調，使用 Git 標籤（Tags）作為依賴參考極具風險，因為標籤是可變的，攻擊者一旦取得權限即可強行推送惡意代碼並覆蓋標籤。部分資深用戶分享了他們的防禦策略，即強制在工作流中使用內容雜湊（SHA）而非標籤，並認為這在當前環境下已是不可或缺的實踐。然而，社群也指出這種做法並非萬靈丹，即便開發者鎖定了直接引用的 Action，若該 Action 內部又引用了其他未經鎖定的複合式 Action，供應鏈攻擊依然能透過傳遞性依賴滲透進來。

在工具層面，有開發者推薦使用 Renovator 等自動化工具，這類工具能自動將標籤轉換為 SHA 雜湊，並在更新版本時維持這種安全性，大幅減輕了手動維護的負擔。不過，對於 GitHub Actions 缺乏「鎖定檔案」（Lockfile）機制的批評聲浪依然很高，這使得開發者難以獲得完整的依賴透明度。此外，關於 GitHub Actions 運作效能的抱怨也浮上檯面，有觀點認為 GitHub 近期過度推廣 Copilot 等 AI 功能，導致 Actions 的執行速度變得極其緩慢，甚至讓部分企業考慮回歸 Jenkins 或 Travis CI 等傳統自託管方案，或是轉向使用 Spot 實例來自行管理建置環境。

另一派討論則聚焦於 CI/CD 的本質設計。有留言者批評以 YAML 進行編程本身就是一種錯誤，認為這種宣告式語法缺乏良好的可觀察性與調試能力，應轉向更具指令性且可本地測試的腳本語言。同時，也有技術專家提出警告，隨著大型語言模型（LLM）的普及，未來的安全威脅將不再僅限於簡單的腳本掃描，而是由具備深厚安全知識的模型進行自動化攻擊。這意味著維護者必須以更快的速度修復漏洞，否則在日益嚴峻的對抗環境中，現有的 CI 系統將成為最易被突破的缺口。

延伸閱讀

• Runs-on: 一種針對 AWS 實例優化的 GitHub Actions 執行器解決方案，旨在提升效能並降低成本。
• Dagger: 一個旨在重新定義 CI/CD 的開放式編程平台，試圖擺脫傳統專有 DSL 與黑盒平台的限制。
• Imposter Commits: 由 Chainguard 記錄的安全現象，描述攻擊者如何利用 GitHub 的對象池機制，讓惡意提交看起來像是來自上游倉庫。