Skip to content
Latchkey

O Que É o Princípio de Least Privilege?

O princípio de least privilege sustenta que qualquer usuário, processo ou credencial deve receber apenas as permissões estritamente necessárias para sua tarefa, e nada mais. Em CI/CD, isso significa limitar o escopo de tokens a repositórios, environments e ações específicas, em vez de distribuir acesso amplo de admin. Isso limita o dano que um único comprometimento pode causar.

Por que isso importa

Tokens de CI com privilégios excessivos transformam um pequeno vazamento em um comprometimento total. Limitar cada job ao conjunto mais estreito possível de permissões, idealmente com credenciais OIDC de curta duração, encolhe o blast radius de qualquer erro ou ataque.

Conceitos relacionados

  • O blast radius encolhe à medida que os privilégios se estreitam
  • O bloco permissions do GitHub Actions define o escopo do GITHUB_TOKEN
  • OIDC federation habilita least privilege por job

Guias relacionados