14-16 Mar 2026
Voltar ao Plano

Fixar GitHub Actions por SHA (INFRA-25)

ACT-7.2.6
4a Rod. CurtoAltaEsforco: PComplexidade: BaixaParalelizavel
Por que e urgente

Actions de terceiros com tags mutaveis — risco de supply chain em pipeline de producao

Risco de nao fazer

Backdoors em imagens Docker de producao via action comprometida

Modulos Impactados

.github/workflows/Production.yaml.github/workflows/Homolog.yaml.github/workflows/Develop.yaml

Passos de Implementacao

  1. 1Identificar SHA de cada action utilizada na versao atual
  2. 2Substituir todas as tags por SHA completo nos 3 workflows
  3. 3Adicionar comentario com versao legivel ao lado de cada SHA

Achados Relacionados

INFRA-25
AnteriorACT-7.2.5 Configurar allowNavigation e certificate pinning no Capacitor (FE-08)
ProximoAdicionar bloco permissions aos workflows (INFRA-26) ACT-7.2.7