Credencial Efêmera - Definição do Glossário CI/CD
Uma credencial efêmera é um secret de curta duração gerado sob demanda para um único job e descartado em seguida.
Uma credencial efêmera é um token ou chave emitido just-in-time para um único run de CI e que expira rapidamente, de modo que nada de longa duração fica armazenado. Autenticação em nuvem via OIDC e tokens de instalação de GitHub App são fontes comuns.
Por que são mais seguras
Como a credencial já não existe (ou expirou) quando um log é inspecionado ou um artifact é exfiltrado, credenciais efêmeras eliminam o risco de vazamento de secret permanente que as chaves estáticas carregam.
Guias relacionados
OIDC Subject - CI/CD Glossary DefinitionOIDC Subject: An OIDC subject is the `sub` claim in the OpenID Connect token GitHub issues to a workflow, enc…
Installation Token - CI/CD Glossary DefinitionInstallation Token: An installation access token is a token a GitHub App mints for a specific installation. I…
Token Expiry - CI/CD Glossary DefinitionToken Expiry: Token expiry is the lifetime after which a token is rejected. Short expiries limit the window a…