Un développeur chinois partage un modèle CI/CD pratique : utiliser l'OIDC de GitHub Actions pour s'authentifier auprès d'Alibaba Cloud OSS afin de distribuer des installateurs d'applications de bureau. La motivation est de contourner les téléchargements lents de GitHub Releases en Chine en hébergeant les artefacts sur Alibaba Cloud. L'innovation clé est l'utilisation de jetons OIDC au lieu de clés d'accès statiques, ce qui réduit les risques de sécurité et simplifie la rotation des informations d'identification. L'article explique comment configurer la confiance OIDC entre GitHub et Alibaba Cloud, puis utiliser l'action aliyun-cli pour télécharger les artefacts. Cette approche est particulièrement précieuse pour les équipes ciblant les utilisateurs chinois, car elle garantit des mises à jour plus rapides et plus fiables. Bien que l'exemple soit spécifique à Alibaba Cloud, le modèle OIDC est transférable à d'autres fournisseurs de cloud. Pour les développeurs étrangers, cela met en évidence un problème courant dans la distribution mondiale de logiciels et une solution pratique utilisant des méthodes d'authentification modernes.
Découvrez comment utiliser OIDC dans GitHub Actions pour authentifier et synchroniser en toute sécurité les artefacts de build vers Alibaba Cloud OSS, en évitant les secrets codés en dur et en améliorant les vitesses de téléchargement en Chine.