La sécurité des GitHub Actions

Ou comment je me suis auto-pwned via le titre d'une PR 😬

Les GitHub Actions sont super pour créer des pipelines de CI/CD basés sur du code de la communauté, mais la sécurité, dans tout ça?

Dans ce talk, on verra:
- Quels sont les risques et vecteurs d'attaques
- Les façons d'injecter des commandes arbitraires 😱
- Comment verrouiller les actions tierces qu'on utilise
- Comment sécuriser son repository et ses workflows