GitHub Actions Nedir ve Neden Kullanmalısınız?
GitHub Actions, GitHub'ın doğrudan entegre edilmiş bir Sürekli Entegrasyon (CI) ve Sürekli Teslimat (CD) platformudur. Yazılım geliştirme yaşam döngüsündeki otomatik derleme, test, paketleme ve dağıtım gibi işlemleri, depolar içinde YAML tabanlı iş akışları aracılığıyla yönetmeyi sağlar. Bu sayede geliştiriciler kodlarıyla aynı platformda otomasyon süreçlerini yönetebilir ve ayrı bir CI/CD aracı kurma ihtiyacını ortadan kaldırır.
GitHub Actions'ın en büyük avantajı, kodunuzun barındığı platform içinde doğal ve sorunsuz bir entegrasyon sunmasıdır. Geleneksel CI/CD araçlarında ayrı bir sistem kurmanız, yapılandırmanız ve bakımını yapmanız gerekirken, GitHub Actions ile tüm otomasyon süreçleriniz GitHub deposunuzun içinde yaşar ve GitHub'ın güvenlik, yetkilendirme ve sürüm kontrol altyapısını kullanır.
GitHub Actions Platform Mimarisi ve Bileşenleri
GitHub Actions Runner'ları ve İşletim Sistemi Desteği
GitHub Actions iş akışları, runner (koşucu) adı verilen sanal veya fiziksel makinelerde çalışır. GitHub tarafından barındırılan runner'lar Ubuntu Linux, Windows Server ve macOS işletim sistemlerinde sunulur. GitHub Actions runner'larının güncel ana versiyonu v2 serisidir ve Kasım 2025 itibarıyla actions/runner deposunda v2.333.0 ve v2.333.1 gibi sürümler mevcuttur. Kendi sunucularınızda barındırılan self-hosted runner'ları da kullanabilir ve tamamen özelleştirilmiş bir ortam oluşturabilirsiniz.
GitHub-hosted runner'lar 4-64 vCPU aralığında sunulur ve 1000 eşzamanlı işe kadar destek sağlar. Bu runner'ların her biri önceden yapılandırılmış araçlar, kütüphaneler ve ortam değişkenleriyle gelir. Self-hosted runner'lar ise tam kontrol istediğiniz durumlar için idealdir - özel donanım gereksinimleri, şirket içi ağ erişimi veya özel yazılım yapılandırmaları gibi senaryolarda kullanılır. Şubat 2026'da GitHub Actions runner scale set client genel önizlemeye açıldı; bu Go tabanlı modül Kubernetes gerektirmeyen, herhangi bir altyapıda özel otomatik ölçeklendirme çözümleri oluşturmanıza olanak tanır.
GitHub Actions Workflow Yapısı ve YAML Konfigürasyonu
İş akışları (workflows), .github/workflows dizininde YAML dosyaları kullanılarak tanımlanır. Her iş akışı, belirli olaylar tarafından tetiklenir - push, pull request, schedule, manual dispatch veya başka bir iş akışının tamamlanması gibi. Bir iş akışı içinde birden fazla iş (job) tanımlayabilir ve bu işler birbirinden bağımsız olarak veya sıralı şekilde çalışabilir. Her iş birden fazla adım (step) içerir ve bu adımlar komut çalıştırabilir veya hazır action'ları kullanabilir.
GitHub Marketplace'te topluluk tarafından geliştirilen binlerce hazır action mevcuttur. Mayıs 2026 itibarıyla sık kullanılan action'lar ve güncel ana versiyonları şunlardır: actions/checkout@v4 (depo kodunu çekmek için), actions/setup-go@v5 (Go ortamı kurmak için), actions/cache@v4 (bağımlılıkları önbelleğe almak için), github/codeql-action/init@v3 ve github/codeql-action/analyze@v3 (kod güvenlik taraması için), codecov/codecov-action@v4 (kod kapsama raporları için). Bu action'lar ana versiyon numaralarıyla (@v1, @v2, @v3, @v4 gibi) belirtilir ve otomatik olarak en son yama sürümünü kullanır.
GitHub Actions Fiyatlandırma ve Kullanım Limitleri
GitHub Actions Ücretsiz Kotalar ve Ücretli Planlar
GitHub Actions fiyatlandırması, kullanılan dakikalar ve depolama alanına göre belirlenir. Ortak (public) depolar için GitHub Actions kullanımı tamamen ücretsizdir - sınırsız dakika ve açık kaynak projeleri için tam destek sunulur. Özel (private) depolar için ise plan bazlı ücretsiz limitler vardır. GitHub Free planı aylık 2.000 CI/CD dakikası ve 500 MB depolama alanı ücretsiz sunar. GitHub Team planı aylık 3.000 CI/CD dakikası ve 2 GB depolama alanı içerir ve kullanıcı başına aylık 4 USD fiyatlandırılır. GitHub Enterprise Cloud planı ise aylık 50.000 CI/CD dakikası ve 50 GB depolama alanı sağlar.
1 Ocak 2026 itibarıyla GitHub-hosted runner fiyatlarında %39'a varan indirimler uygulandı. Ücretsiz limitler aşıldığında uygulanacak ek kullanım ücretleri şöyledir: Linux runner'lar için her dakika 0,008 USD, Windows runner'lar için her dakika 0,016 USD, macOS runner'lar için her dakika 0,080 USD. Daha büyük (larger) GitHub-hosted runner'ların dakika ücretleri standart runner'ların iki katıdır - Linux için 0,016 USD, Windows için 0,032 USD, macOS için 0,160 USD. Depolama ücreti ise aylık her GB için 0,04 USD olarak belirlendi. Self-hosted runner'lar için faturalandırma değişikliği 15 Aralık 2025 tarihinde topluluk geri bildirimleri üzerine ertelendi.
GitHub Actions Teknik Sınırlamalar ve Performans Limitleri
GitHub Actions'ın etkin kullanımı için önemli teknik sınırlamaları bilmeniz gerekir. Bir iş akışı çalıştırması, yürütme, bekleme ve onay süreleri dahil olmak üzere en fazla 35 gün sürebilir - bu süre aşılırsa iş akışı otomatik olarak iptal edilir. Her iş (job) ise en fazla 6 saat (360 dakika) boyunca çalışabilir ve bu süre aşıldığında sonlandırılır. Bir iş kuyrukta 24 saat bekleyebilir, bu süreden sonra otomatik olarak iptal edilir.
Matris işleri (job matrix), tek bir iş akışı çalıştırması başına maksimum 256 iş oluşturabilir. Bir iş akışı çalıştırması en fazla 50 kez tekrar çalıştırılabilir. Olay tetikleme hızı her depo için 10 saniyede 1500 olay ile sınırlıdır. Bir çek paketi (check suite) başına maksimum 50.000 çek çalıştırması olabilir ve bu limit aşıldığında ek çek çalıştırmaları oluşturulamaz. Ortam onayları için bir iş akışı en fazla 30 gün bekleyebilir.
GitHub Actions CI/CD Pipeline Kurulumu ve Konfigürasyonu
İlk GitHub Actions Workflow Dosyası Oluşturma
GitHub Actions ile ilk CI/CD pipeline'ınızı oluşturmak için deponuzda .github/workflows dizinini oluşturun. Bu dizin içinde YAML uzantılı bir dosya (örneğin ci.yml) oluşturun. Basit bir Node.js projesi için örnek workflow yapısı şöyledir: workflow adı, tetikleme olayları (push veya pull_request), işler ve her işin adımlarını tanımlayın. Checkout action'ı ile kodu çekin, setup-node action'ı ile Node.js ortamını kurun, npm install ile bağımlılıkları yükleyin ve npm test ile testleri çalıştırın.
Workflow dosyasında runner'ı belirtmek için runs-on anahtarını kullanın - ubuntu-latest, windows-latest veya macos-latest gibi. Her adımda name ile açıklayıcı isim verin, uses ile hazır action kullanın veya run ile doğrudan komut çalıştırın. Ortam değişkenleri için env anahtarını kullanın ve GitHub Secrets'ta saklanan hassas bilgilere ${{ secrets.API_KEY }} şeklinde erişin. Workflow dosyasını commit edip push ettiğinizde GitHub Actions otomatik olarak çalıştırmaya başlar ve Actions sekmesinde durumunu görebilirsiniz.
GitHub Actions Cache ve Artifact Yönetimi
Bağımlılıkları her çalıştırmada yeniden indirmek zaman kaybıdır. actions/cache@v4 action'ını kullanarak npm, pip, maven gibi paket yöneticilerinin önbelleklerini saklayabilirsiniz. Cache için benzersiz bir key tanımlayın - genellikle package-lock.json veya requirements.txt gibi bağımlılık dosyalarının hash'ini kullanın. Restore-keys ile alternatif önbellek anahtarları belirtin, böylece tam eşleşme olmasa bile kısmi önbellek kullanılabilir.
Artifact'lar ise derleme çıktılarını, test raporlarını veya log dosyalarını saklamak için kullanılır. actions/upload-artifact ve actions/download-artifact action'ları ile işler arasında dosya paylaşabilirsiniz. Ortak (public) depolardaki artifact'lar 1 ila 90 gün arasında saklanabilir ve saklama süresini depo ayarlarından özelleştirebilirsiniz. Artifact'lar GitHub Actions UI üzerinden indirilebilir ve API ile de erişilebilir.
GitHub Actions Matrix Strategy ile Çoklu Ortam Testi
Farklı işletim sistemleri, dil sürümleri veya bağımlılık versiyonlarında test etmek için matrix strategy kullanın. Strategy anahtarı altında matrix tanımlayın ve test etmek istediğiniz değişkenleri listeleyin. Örneğin os: [ubuntu-latest, windows-latest, macos-latest] ve node-version: [14, 16, 18] tanımlarsanız, GitHub Actions otomatik olarak 9 farklı kombinasyonda (3 işletim sistemi x 3 Node sürümü) iş oluşturur.
Matrix değişkenlerine ${{ matrix.os }} ve ${{ matrix.node-version }} şeklinde erişin. Fail-fast: false ayarıyla bir kombinasyon başarısız olsa bile diğer kombinasyonların çalışmaya devam etmesini sağlayın. Max-parallel ile eşzamanlı çalışacak maksimum iş sayısını sınırlayın. Include ile belirli kombinasyonlara özel ayarlar ekleyin veya exclude ile bazı kombinasyonları devre dışı bırakın. Bir iş matrisi maksimum 256 iş oluşturabilir - bu sınırı aşmamaya dikkat edin.
GitHub Actions İleri Düzey Özellikler ve Güvenlik
GitHub Actions Concurrency Control ve Workflow Optimizasyonu
Aynı branch'te birden fazla workflow çalıştırması başlatıldığında kaynak israfı oluşabilir. Concurrency anahtarı ile eşzamanlılığı kontrol edin ve aynı gruptaki önceki işlerin iptal edilmesini sağlayın. Concurrency group adı olarak github.ref veya github.head_ref kullanın, cancel-in-progress: true ayarıyla devam eden eski çalıştırmaları iptal edin. Mayıs 2026 itibarıyla GitHub Actions concurrency grupları daha büyük kuyruklara izin veriyor ve bu özellik daha stabil hale geldi.
Workflow optimizasyonu için gereksiz adımları kaldırın, if koşulları ile belirli durumlarda adımları atlayın, cache kullanarak bağımlılık indirme sürelerini azaltın. GitHub-hosted runner'ların 4-64 vCPU aralığında olduğunu unutmayın ve paralel işler için bu kaynakları verimli kullanın. Büyük projelerde self-hosted runner'lar daha uygun maliyetli olabilir - kendi sunucularınızda tam kontrol sahibi olur ve ağ gecikmelerini azaltırsınız.
GitHub Actions OIDC ve Bulut Entegrasyonu
Nisan 2026'da GitHub Actions OpenID Connect (OIDC) token'ları depo özel özelliklerini (repository custom properties) talep (claims) olarak içermeye başladı. Bu özellik genel kullanıma sunuldu ve bulut sağlayıcılarla daha ayrıntılı güven politikaları oluşturmanıza olanak tanır. AWS, Azure, Google Cloud gibi platformlara uzun süreli access key'ler kaydetmek yerine OIDC ile geçici token'lar kullanın. Her workflow çalıştırması için benzersiz, kısa ömürlü kimlik bilgileri oluşturulur ve güvenlik riski minimize edilir.
Azure özel ağında VNET failover desteği Nisan 2026'da GitHub Actions hosted runner'lar için genel önizlemeye sunuldu (manuel failover). Bu sayede Azure kaynaklarınıza güvenli erişim sağlayabilir ve ağ bağlantı sorunlarında yedek yapılandırma kullanabilirsiniz. OIDC yapılandırması için bulut sağlayıcınızda identity provider ekleyin, trust policy tanımlayın ve workflow dosyanızda permissions anahtarı ile id-token: write izni verin. Configure-aws-credentials veya azure/login action'ları OIDC desteği sunar.
GitHub Actions Docker Konteyner Kullanımı ve Sınırlamalar
GitHub Actions Docker'ı destekler ve iş akışlarında Docker konteynerları kullanabilirsiniz. Ancak bu özellik Linux ortamlarıyla sınırlıdır - Windows ve macOS runner'larda Docker container action'ları çalışmaz. Nisan 2026'da hizmet konteynerlerinin giriş noktalarını ve komutlarını geçersiz kılamama sorununu gideren yeni entrypoint ve command anahtarları eklendi. Bu sayede Docker imajlarının varsayılan davranışını değiştirebilir ve özel başlangıç komutları tanımlayabilirsiniz.
Docker imajlarını GitHub Container Registry veya Docker Hub'dan çekebilirsiniz. Container içinde çalışan action'lar için uses anahtarında docker:// prefix'i kullanın veya Dockerfile path'i belirtin. Services anahtarı ile veritabanı, cache sunucusu gibi yan konteynerler başlatın - PostgreSQL, Redis, MongoDB gibi. CircleCI'daki gibi gelişmiş Docker önbellekleme özellikleri GitHub Actions'ta eksiktir; büyük imajlar veya çok katmanlı bağımlılıklar için derleme süreleri daha uzun olabilir. Bu durumda layer caching stratejileri ve multi-stage build kullanın.
GitHub Actions vs Diğer CI/CD Platformları Karşılaştırması
GitHub Actions vs Jenkins Farkları
Jenkins açık kaynaklı bir otomasyon sunucusudur ve 1.800'den fazla (bazı kaynaklarda 2.000'den fazla) eklenti ile neredeyse her araç veya sistemle entegrasyon sağlar. Eski sistemler dahil her türlü altyapıyla çalışabilir ve son derece esnektir. Ancak Jenkins genellikle self-hosted'dır ve kullanıcıların sunucuları, altyapıyı, güncellemeleri ve yedeklemeleri kendileri yönetmesi gerekir. Bu durum özellikle büyük ölçekli kurulumlarda önemli operasyonel yük ve dedicated altyapı ekipleri gerektirebilir.
GitHub Actions ise GitHub tarafından yönetilen runner'lar veya self-hosted runner'lar seçenekleriyle hibrit bir bulut yaklaşımı sunar. Yönetilen bir hizmet olduğu için operasyonel karmaşıklığı ve bakım yükünü azaltır. GitHub depolarıyla doğal ve sorunsuz entegrasyon sağlar, 10.000'den fazla hazır action içeren GitHub Marketplace sayesinde Docker, Terraform, Slack gibi araçlarla kolayca entegre olur. GitHub Actions GitHub ekosistemi içinde sadelik ve kullanım kolaylığına odaklanır - daha basit gereksinimleri olan ekipler için sezgisel bir kurulum ve bakım süreci sunar.
GitHub Actions Marketplace ve Topluluk Ekosistemi
GitHub Actions'ın en güçlü yanlarından biri zengin topluluk ekosistemidir. GitHub Marketplace'te binlerce hazır action bulabilir, kendi action'ınızı yazıp paylaşabilirsiniz. Action'lar üç türde gelir: JavaScript action'ları (Node.js ile yazılır, hızlı çalışır), Docker container action'ları (herhangi bir dilde yazılabilir ama sadece Linux'ta çalışır) ve composite action'ları (birden fazla adımı birleştirir). Topluluk tarafından geliştirilen popüler action'lar düzenli olarak güncellenir ve GitHub Security Advisory ile güvenlik açıkları izlenir.
Action'ları kullanırken versiyon belirtmeyi unutmayın - @v4 gibi ana versiyon veya tam commit SHA'sı kullanın. Ana versiyon kullanımı otomatik yama güncellemeleri almanızı sağlar ama breaking change riski taşır. Commit SHA kullanımı ise tam kontrol sağlar ama manuel güncelleme gerektirir. Önemli projelerde güvenlik için tam SHA kullanımı önerilir. GitHub Actions dependabot ile action versiyonlarını otomatik güncelleyebilir ve pull request açabilirsiniz.
GitHub Actions Sorun Giderme ve En İyi Uygulamalar
GitHub Actions Debug ve Log Analizi
Workflow hataları oluştuğunda detaylı log'lara ihtiyaç duyarsınız. GitHub Actions UI'da her adımın çıktısını görebilir, başarısız adımları hızlıca tespit edebilirsiniz. Debug logging aktif etmek için depo secrets'a ACTIONS_STEP_DEBUG değişkenini true olarak ekleyin. Bu sayede her adımın tüm ortam değişkenleri ve dahili işlemleri log'a yazılır. Runner diagnostic logging için ACTIONS_RUNNER_DEBUG değişkenini de true yapın - runner seviyesinde daha düşük seviye bilgiler elde edersiniz.
Log'lar varsayılan olarak 90 gün saklanır ve GitHub UI üzerinden indirilebilir. Büyük log dosyaları için grep, awk gibi komut satırı araçları kullanın. Workflow başarısız olduğunda e-posta bildirimi almak için notification ayarlarınızı yapılandırın. Slack, Discord, Microsoft Teams gibi platformlara bildirim göndermek için ilgili action'ları kullanın. Hata durumunda if: failure() koşulu ile özel temizlık veya bildirim adımları ekleyin.
GitHub Actions Güvenlik Best Practices
GitHub Actions güvenliğinde en kritik nokta secrets yönetimidir. API key'leri, access token'ları asla workflow dosyasına yazmamalısınız - bunları GitHub Secrets'ta saklayın ve ${{ secrets.SECRET_NAME }} ile erişin. Organization seviyesinde secret tanımlayarak birden fazla depoda kullanabilirsiniz. Environment secrets ile farklı ortamlar (production, staging) için ayrı kimlik bilgileri yönetin ve environment protection rules ile manuel onay ekleyin.
Pull request'lerden tetiklenen workflow'larda dikkatli olun. Fork'lardan gelen PR'ler sizin secret'larınıza erişemez ama pull_request_target event'i kullanıldığında erişebilir - bu durumda kötü niyetli kod çalıştırılma riski vardır. Third-party action'ları kullanırken güvenilir kaynaklardan seçin, yıldız sayısına ve güncelleme sıklığına bakın. Action'ları commit SHA'sı ile pin'leyin, böylece action sahibi kötü amaçlı güncelleme yapsa bile siz etkilenmezsiniz. CodeQL action ile kod güvenlik taraması yapın ve zafiyet tespitini otomatikleştirin.
GitHub Actions Gelecek Güncellemeleri ve Yol Haritası
GitHub Actions son 6 ayda önemli güncellemeler aldı. Mayıs 2026'da concurrency grupları daha büyük kuyruklara izin vermeye başladı. Nisan 2026'da hizmet konteynerlerinde entrypoint ve command geçersiz kılma özellikleri, OIDC token'larında depo özel özellik desteği ve Azure özel ağında VNET failover desteği genel kullanıma sunuldu. Şubat 2026'da özel runner otomatik ölçeklendirme istemcisi genel önizlemeye açıldı - Kubernetes gerektirmeyen Go tabanlı bir modül olarak her altyapıda kullanılabilir. Aralık 2025'te self-hosted runner fiyatlandırma değişikliği topluluk geri bildirimleri üzerine ertelendi ve GitHub-hosted runner fiyatlarında %39'a varan indirimler uygulanmaya başlandı.
GitHub Actions platformu sürekli gelişiyor ve topluluk taleplerini dikkate alıyor. Gelecekte daha gelişmiş önbellekleme mekanizmaları, Windows ve macOS için Docker desteği genişletmeleri, daha esnek matrix stratejileri ve gelişmiş güvenlik özellikleri beklenebilir. Self-hosted runner yönetimi kolaylaştırılıyor ve otomatik ölçeklendirme çözümleri daha olgun hale geliyor. GitHub Actions ekibi düzenli olarak roadmap güncellemeleri paylaşıyor - GitHub public roadmap'te Actions kategorisine bakarak gelecek özellikleri takip edebilirsiniz.
Özet
GitHub Actions modern yazılım geliştirme için güçlü, esnek ve maliyet etkin bir CI/CD platformudur. GitHub ile doğal entegrasyonu, zengin topluluk ekosistemi ve yönetilen hizmet avantajıyla küçük projelerden enterprise uygulamalara kadar geniş bir yelpazede kullanılabilir. Ortak depolar için tamamen ücretsiz, özel depolar için cömert ücretsiz kotalar ve 1 Ocak 2026'da %39'a varan fiyat indirimleriyle ekonomik bir seçenek sunar. Jenkins gibi araçlara göre daha az operasyonel yük gerektirir ancak son derece karmaşık veya eski sistemler için Jenkins'in esnekliği gerekebilir.
Teknik sınırlamaları bilmek önemlidir - iş başına 6 saat, iş akışı başına 35 gün limitleri, matris işlerinde 256 iş sınırı ve Docker desteğinin sadece Linux'la sınırlı olması gibi. Ancak bu sınırlamalar çoğu kullanım senaryosunda sorun teşkil etmez. Cache, artifact, matrix strategy, concurrency control gibi özellikleri etkili kullandığınızda hem performanslı hem de güvenli CI/CD pipeline'ları oluşturabilirsiniz. OIDC entegrasyonu, environment protection rules ve secret yönetimi ile enterprise seviyede güvenlik sağlayabilirsiniz.
Son 6 aydaki güncellemeler platformun olgunlaşmaya devam ettiğini gösteriyor - OIDC'ye depo özel özellik desteği, hizmet konteynerlerinde gelişmiş kontrol, Azure VNET failover ve Kubernetes gerektirmeyen otomatik ölçeklendirme istemcisi gibi özellikler üretim ortamları için kritik yetenekler sunuyor. GitHub Actions artık sadece basit CI/CD için değil, karmaşık deployment stratejileri, multi-cloud orchestration ve enterprise güvenlik gereksinimleri için de güçlü bir platform haline geldi.
Sıkça Sorulan Sorular
GitHub Actions ücretsiz mi yoksa ücretli mi?
GitHub Actions ortak (public) depolar için tamamen ücretsizdir ve sınırsız dakika kullanabilirsiniz. Özel (private) depolarda GitHub Free planı aylık 2.000 dakika, GitHub Team planı 3.000 dakika, GitHub Enterprise Cloud planı 50.000 dakika ücretsiz limit sunar. Bu limitler aşıldığında Linux için dakika başı 0,008 USD, Windows için 0,016 USD, macOS için 0,080 USD ücret alınır.
GitHub Actions ile Jenkins arasındaki temel fark nedir?
Jenkins açık kaynaklı, self-hosted bir otomasyon sunucusudur ve 1.800'den fazla eklenti ile her türlü sistemle entegre olabilir ancak sunucu yönetimi, güncelleme ve bakım sorumluluğu kullanıcıya aittir. GitHub Actions ise GitHub tarafından yönetilen veya self-hosted seçenekli bir hizmettir, GitHub ile doğal entegrasyon sağlar ve operasyonel yükü azaltır. Jenkins daha esnektir ancak GitHub Actions daha kolay kurulum ve kullanım sunar.
GitHub Actions workflow dosyalarını nereye kaydetmeliyim?
GitHub Actions workflow dosyalarını deponuzun kök dizininde .github/workflows klasörü içine kaydetmelisiniz. Dosya adı istediğiniz gibi olabilir ancak .yml veya .yaml uzantılı olmalıdır. Örneğin .github/workflows/ci.yml veya .github/workflows/deploy-production.yaml gibi. Bu dizindeki tüm YAML dosyaları GitHub Actions tarafından otomatik olarak tanınır ve tetikleme olaylarına göre çalıştırılır.
GitHub Actions'da bir işin maksimum çalışma süresi nedir?
GitHub Actions'da bir iş (job) maksimum 6 saat (360 dakika) çalışabilir, bu süre aşıldığında otomatik olarak sonlandırılır. Tüm iş akışı çalıştırması ise yürütme, bekleme ve onay süreleri dahil toplam 35 gün sürebilir. Bir iş kuyrukta 24 saatten fazla bekleyemez, bu süre sonunda iptal edilir. Bu limitler hem GitHub-hosted hem de self-hosted runner'lar için geçerlidir.
GitHub Actions'da secrets nasıl güvenli şekilde saklanır?
GitHub Actions'da hassas bilgileri GitHub Secrets özelliği ile saklayın. Depo settings > Secrets and variables > Actions bölümünden yeni secret ekleyin, workflow dosyasında ${{ secrets.SECRET_NAME }} şeklinde kullanın. Secret'lar AES-256 ile şifrelenir ve log'larda otomatik olarak maskelenir. Organization seviyesinde tanımlanan secret'lar birden fazla depoda kullanılabilir, environment secret'lar ise farklı ortamlar için ayrı kimlik bilgileri yönetimi sağlar.
Yazan Celil Uyanikoglu
25 yıldır bilgi işlem piyasasında farklı dallarda uzmanlaşan bir Bilgisayar Mühendisi
Henüz yorum yok.
Sohbete katıl. Yorumlar yayınlanmadan önce moderasyondan geçer.