Sicherheitsleitlinien
Sicherheitshärtung und bewährte Methoden für GitHub Actions.
Sicherheitshärtung für GitHub Actions
Best Practices zur Sicherheit bei der Verwendung von GitHub Actions-Features
Verwenden von Geheimnissen in GitHub-Aktionen
Mithilfe von Geheimnissen können Sie vertrauliche Informationen in Ihrer Organisation, im Repository oder in Repositoryumgebungen speichern.
Verwenden der Sicherheitsfeatures von GitHub zum Sichern Ihrer Verwendung von GitHub-Aktionen
GitHub verfügt über mehrere Sicherheitsfeatures, die die Sicherheit der von Ihnen verbrauchten und veröffentlichen Aktionen verbessern können.
Automatische Tokenauthentifizierung
GitHub stellt ein Token zur Verfügung, mit dem du dich im Namen von GitHub Actions authentifizieren kannst.
Verwenden von Artefaktnachweisen zur Ermittlung der Herkunft von Builds
Artefaktnachweise ermöglichen es Ihnen, die Lieferkettensicherheit Ihrer Builds zu erhöhen, indem Sie nachweisen, wo und wie Ihre Software erstellt wurde.
Erzwingen von Artefaktbescheinigungen mit einer Kubernetes-Zugangssteuerung
Verwenden Sie einen Steuerungscontroller, um Artefaktbescheinigungen in Ihrem Kubernetes-Cluster zu erzwingen.
Verwenden von Artefaktnachweisen und wiederverwendbaren Workflows zum Erreichen von SLSA v1 Build Level 3
Das Erstellen von Software mit wiederverwendbaren Workflows und Artefaktnachweisen kann Ihre Lieferkettensicherheit optimieren und Ihnen helfen, SLSA v1.0 Build Level 3 zu erreichen.
Überprüfen von Nachweisen offline
Artefaktnachweise können ohne Internetverbindung überprüft werden.