GitHub Actions 2026安全升级:强化依赖管理与执行控制原文官方The GitHub Blog2026/03/27 00:495860• 依赖项SHA哈希锁定• 策略驱动执行控制GitHub Actions 2026安全更新聚焦依赖锁定、执行策略、secrets作用域管理及基础设施监控,通过技术手段降低CI/CD攻击面与误配置风险,推动实现默认安全的工作流配置,对软件供应链安全具有重要实践价值。依赖管理执行策略secrets治理基础设施监控端点保护