Skip to main content

セキュリティ ガイド

GitHub Actions のセキュリティ強化と推奨事項。

GitHub Actions のセキュリティ強化

GitHub Actions の機能を使用するための適切なセキュリティプラクティス。

GitHub Actions でのシークレットの使用

シークレットは、機密情報を組織、リポジトリ、リポジトリ環境に格納できるようにします。

GitHub のセキュリティ機能を使用して GitHub Actions の使用をセキュリティで保護する

GitHubには、実行して発行するアクションのセキュリティを強化できるセキュリティ機能がいくつかあります。

自動トークン認証

GitHub では、GitHub Actions の代理で認証を受けるために使用できるトークンが提供されます。

成果物の構成証明を使用してビルドの実績を確立します

アーティファクト構成証明を使用すると、ソフトウェアがビルドされた場所と方法を確立し、ビルドのサプライ チェーンのセキュリティを強化できます。

Using artifact attestations and reusable workflows to achieve SLSA v1 Build Level 3

Building software with reusable workflows and artifact attestations can streamline your supply chain security and help you achieve SLSA v1.0 Build Level 3.