عامل تشغيل CI/CD هو جهاز العامل أو الحاوية التي تنفذ مهام البناء والاختبار والنشر المؤتمتة في خط أنابيب برمجي. وغالبًا ما يتلقى بيانات اعتماد أثناء التشغيل، مثل رموز التحكم في المصدر، ومفاتيح نشر الحزم، ومفاتيح API السحابية، أو أسرار التوقيع، حتى يتمكن من ترجمة الشفرة، وجلب الاعتمادات، ونشر الإصدارات.
هذا يجعل عوامل التشغيل هدفًا عالي القيمة. إذا تم تشغيل شيفرة خبيثة أثناء مهمة بناء، فقد تسرق الأسرار من متغيرات البيئة أو الملفات أو بيانات الاعتماد المركبة، ثم تستخدمها لنشر برمجيات خبيثة، أو تعديل المخرجات، أو الوصول إلى أنظمة مجاورة. في هجمات سلسلة التوريد، قد يخبئ المهاجم منطقًا معاديًا داخل اعتماد أو برنامج بناء نصي أو سير عمل مخترق بحيث ينفذه عامل التشغيل تلقائيًا. تشمل وسائل الدفاع عزل عوامل التشغيل، واستخدام أسرار قصيرة العمر ومقيدة النطاق، والحد من الوصول إلى الشبكة، وتعطيل البرامج النصية غير الموثوقة حيثما أمكن، وضمان تدوير الأسرار بسرعة إذا كانت المهمة مثيرة للشك.