Guías de seguridad
Fortalecimiento de seguridad y buenas prácticas para GitHub Actions.
Fortalecimiento de seguridad para GitHub Actions
Buenas prácticas de seguridad para utilizar las características de las GitHub Actions.
Uso de secretos en Acciones de GitHub
Los secretos te permiten almacenar información confidencial en tu organización, repositorio o entornos de repositorio.
Uso de las características de seguridad de GitHub para proteger el uso de Acciones de GitHub
GitHub tiene varias características de seguridad que pueden mejorar la seguridad de las acciones que consume y publica.
Autenticación automática de tokens
GitHub proporciona un token que puedes usar para autenticar en nombre de GitHub Actions.
Uso de atestaciones de artefactos para establecer la procedencia de las compilaciones
Las atestaciones de artefactos te permiten aumentar la seguridad de la cadena de suministro de las compilaciones estableciendo dónde y cómo se compiló el software.
Aplicación de atestaciones de artefactos con un controlador de admisión de Kubernetes
Use un controlador de admisión para aplicar atestaciones de artefactos en el clúster de Kubernetes.
Uso de atestaciones de artefactos y flujos de trabajo reutilizables para lograr el nivel de compilación 3 de SLSA v1
La creación de software con flujos de trabajo reutilizables y atestaciones de artefactos puede simplificar la seguridad de la cadena de suministro y ayudarle a lograr el nivel de compilación 3 de SLSA v1.0.
Comprobación de atestaciones sin conexión
Las atestaciones de artefactos se pueden comprobar sin conexión a Internet.