Skip to main content

보안 가이드

GitHub Actions에 대한 보안 강화 및 모범 사례입니다.

GitHub Actions에 대한 보안 강화

GitHub Actions 기능을 사용하는 적절한 보안 사례입니다.

GitHub Actions에서 비밀 사용

비밀을 사용하면 중요한 정보를 조직, 리포지토리 또는 리포지토리 환경에 저장할 수 있습니다.

GitHub의 보안 기능을 사용하여 안전하게 GitHub Actions 사용

GitHub에는 이용하고 게시하는 작업의 보안을 강화할 수 있는 몇 가지 보안 기능이 있습니다.

자동 토큰 인증

GitHub는 GitHub Actions를 대신하여 인증하는 데 사용할 수 있는 토큰을 제공합니다.

아티팩트 증명을 사용하여 빌드의 출처 설정

아티팩트 증명을 사용하면 소프트웨어가 빌드되는 위치와 방법을 설정하여 빌드의 공급망 보안을 강화할 수 있습니다.

Using artifact attestations and reusable workflows to achieve SLSA v1 Build Level 3

Building software with reusable workflows and artifact attestations can streamline your supply chain security and help you achieve SLSA v1.0 Build Level 3.