Skip to main content

Sicherheitsleitlinien

Sicherheitshärtung und bewährte Methoden für GitHub Actions.

Sicherheitshärtung für GitHub Actions

Best Practices zur Sicherheit bei der Verwendung von GitHub Actions-Features

Verwenden von Geheimnissen in GitHub-Aktionen

Mithilfe von Geheimnissen können Sie vertrauliche Informationen in Ihrer Organisation, im Repository oder in Repositoryumgebungen speichern.

Verwenden der Sicherheitsfeatures von GitHub zum Sichern Ihrer Verwendung von GitHub-Aktionen

GitHub verfügt über mehrere Sicherheitsfeatures, die die Sicherheit der von Ihnen verbrauchten und veröffentlichen Aktionen verbessern können.

Automatische Tokenauthentifizierung

GitHub stellt ein Token zur Verfügung, mit dem du dich im Namen von GitHub Actions authentifizieren kannst.

Verwenden von Artefaktnachweisen zur Ermittlung der Herkunft von Builds

Artefaktnachweise ermöglichen es Ihnen, die Lieferkettensicherheit Ihrer Builds zu erhöhen, indem Sie nachweisen, wo und wie Ihre Software erstellt wurde.

Using artifact attestations and reusable workflows to achieve SLSA v1 Build Level 3

Building software with reusable workflows and artifact attestations can streamline your supply chain security and help you achieve SLSA v1.0 Build Level 3.