Fuite de secrets dans les logs de workflow
Les variables d'environnement et les sorties d'actions tierces peuvent afficher des secrets en clair dans les logs. Nous auditons chaque workflow à la recherche d'étapes echo et run susceptibles d'exposer des secrets, ajoutons des appels ::add-mask:: et appliquons une action composite de nettoyage des logs sur tous les dépôts.