14-16 Mar 2026
Voltar ao Plano

Adicionar bloco permissions aos workflows (INFRA-26)

ACT-7.2.7
4a Rod. CurtoAltaEsforco: PComplexidade: BaixaParalelizavel
Por que e urgente

GITHUB_TOKEN com escopo completo em todos os workflows — amplifica impacto de comprometimento

Risco de nao fazer

Action comprometida pode modificar repositorio e acessar secrets

Modulos Impactados

.github/workflows/Production.yaml.github/workflows/Homolog.yaml.github/workflows/Develop.yaml

Passos de Implementacao

  1. 1Adicionar permissions: contents: read como default no topo de cada workflow
  2. 2Especificar permissoes granulares apenas nos jobs que necessitam

Achados Relacionados

INFRA-26
AnteriorACT-7.2.6 Fixar GitHub Actions por SHA (INFRA-25)
ProximoImplementar testes de logica de negocio no frontend (FE-09) ACT-7.2.8