تخطَّ إلى المحتوى

🚀 شرح DevOps و CI/CD

أمن خط الأنابيب (Pipeline Security)

الدرس 19 من 25· ⏱ 1 دقائق قراءة

أهمية أمن الـ CI/CD

خط CI/CD هو بوابة الكود إلى الإنتاج. أي ثغرة فيه تعرض كل شيء للخطر.

إدارة الأسرار (Secrets)

# استخدم GitHub Secrets، لا تضع الأسرار في الكود
- name: Deploy
  env:
    API_KEY: ${{ secrets.API_KEY }}
    DB_PASSWORD: ${{ secrets.DB_PASSWORD }}
  run: ./deploy.sh

فحص الأسرار المكشوفة

- name: Secret Scan
  uses: trufflesecurity/trufflehog@main
  with:
    extra_args: --results=verified,unknown

التوقيع على الـ Commits

# تكوين GPG
git config --global user.signingkey KEY_ID
git config --global commit.gpgsign true

# التوقيع على commit
git commit -S -m "feat: رسالة commit موقعة"

تأمين الـ CI Pipeline

# منع تشغيل pipeline على Forks
on:
  pull_request:
    branches: [main]

# تقييد صلاحيات الـ Token
permissions:
  contents: read
  issues: write

⚠️ لا تمنح GITHUB_TOKEN صلاحيات أكبر من اللازم. طبق مبدأ Least Privilege.

فحص التبعيات (Dependency Scanning)

- name: Dependabot Analysis
  run: |
    npm audit --audit-level=high
    # أو
    dotnet list package --vulnerable

أفضل الممارسات

  • استخدم Branch Protection Rules
  • طبق الـ Code Review الإلزامي
  • قم بتدوير الأسرار بشكل دوري
  • راقب سجلات الـ CI/CD

🎯 التالي: مشروع 1: CI/CD كامل لتطبيق Next.js

شرح أمن خط الأنابيب (Pipeline Security) — DevOps و CI/CD بالعربي
أمن خط الأنابيب (Pipeline Security)DevOps و CI/CD بالعربي · The Code Fix

هل كان هذا الدرس مفيدًا؟