Skip to main content

보안 가이드

GitHub Actions에 대한 보안 강화 및 모범 사례입니다.

GitHub Actions에 대한 보안 강화

GitHub Actions 기능을 사용하는 적절한 보안 사례입니다.

GitHub Actions에서 비밀 사용

비밀을 사용하면 중요한 정보를 조직, 리포지토리 또는 리포지토리 환경에 저장할 수 있습니다.

GitHub의 보안 기능을 사용하여 안전하게 GitHub Actions 사용

GitHub에는 이용하고 게시하는 작업의 보안을 강화할 수 있는 몇 가지 보안 기능이 있습니다.

자동 토큰 인증

GitHub는 GitHub Actions를 대신하여 인증하는 데 사용할 수 있는 토큰을 제공합니다.

아티팩트 증명을 사용하여 빌드의 출처 설정

아티팩트 증명을 사용하면 소프트웨어가 빌드되는 위치와 방법을 설정하여 빌드의 공급망 보안을 강화할 수 있습니다.

Kubernetes 허용 컨트롤러를 사용하여 아티팩트 증명 적용

허용 컨트롤러를 사용하여 Kubernetes 클러스터에서 아티팩트 증명을 적용합니다.

아티팩트 증명 및 재사용 가능한 워크플로를 사용하여 SLSA v1 빌드 수준 3 달성

재사용 가능한 워크플로 및 아티팩트 증명을 사용하여 소프트웨어를 빌드하면 공급망 보안을 간소화하고 SLSA v1.0 빌드 수준 3을 달성할 수 있습니다.

Verifying attestations offline

Artifact attestations can be verified without an internet connection.