Fuga di segreti nei log del workflow
Le variabili d'ambiente e gli output di action di terze parti possono stampare segreti nel log in testo normale. Verifichiamo ogni workflow per step echo e run che possano esporre segreti, aggiungiamo chiamate ::add-mask:: e applichiamo un'action composita di log-scrubbing su tutti i repository.