Pour améliorer la sécurité de NuGet et renforcer la confiance dans les packages, NuGet.or renforce sa sécurité avec le Trusted Publishing. Il s'appuie sur GitHub Actions. L'idée est d'utiliser le GitHub OIDC token ayant une courte vie pour être la clé API NuGet. Ces clés expirent après environ 1h. De facto, la surface de vulnérabilité se réduit et NuGet retire les secrets ayant une longue vie.

Les avantages :

- pas de longue vie des secrets

- des credentials à vie courte, environ 1h

- 1 token = 1 clé

Pour utiliser Trusted Publishing, il faut sélectionner l'action dans le menu utilisateur. 

Annonce et exemple : https://devblogs.microsoft.com/dotnet/enhanced-security-is-here-with-the-new-trust-publishing-on-nuget-org/