Skip to main content

Guías de seguridad

Fortalecimiento de seguridad y buenas prácticas para GitHub Actions.

Fortalecimiento de seguridad para GitHub Actions

Buenas prácticas de seguridad para utilizar las características de las GitHub Actions.

Uso de secretos en Acciones de GitHub

Los secretos te permiten almacenar información confidencial en tu organización, repositorio o entornos de repositorio.

Uso de las características de seguridad de GitHub para proteger el uso de Acciones de GitHub

GitHub tiene varias características de seguridad que pueden mejorar la seguridad de las acciones que consume y publica.

Autenticación automática de tokens

GitHub proporciona un token que puedes usar para autenticar en nombre de GitHub Actions.

Uso de atestaciones de artefactos para establecer la procedencia de las compilaciones

Las atestaciones de artefactos te permiten aumentar la seguridad de la cadena de suministro de las compilaciones estableciendo dónde y cómo se compiló el software.

Uso de atestaciones de artefactos y flujos de trabajo reutilizables para lograr el nivel de compilación 3 de SLSA v1

La creación de software con flujos de trabajo reutilizables y atestaciones de artefactos puede simplificar la seguridad de la cadena de suministro y ayudarle a lograr el nivel de compilación 3 de SLSA v1.0.