Como o GitHub usa eBPF para melhorar a segurança dos deployments

O GitHub mitiga dependências circulares de deployment, onde interrupções podem bloquear sua própria recuperação, ao usar eBPF para monitorar e restringir o acesso à rede de scripts de deployment e detectar dependências ocultas, diretas e transitórias. Isso permite controle por processo, interceptação de DNS e auditoria em tempo real de chamadas arriscadas, como o uso da API do GitHub durante a recuperação de incidentes.