Безопасность для действий GitHub
Используйте рекомендации по обеспечению безопасности с GitHub Actionsи используйте GitHub Actions для повышения безопасности цепочки поставок программного обеспечения.
Руководства по безопасности
Усиление безопасности и рекомендации для GitHub Actions.
Использование аттестаций артефактов
Используйте аттестации артефактов, чтобы установить происхождение программного обеспечения, которое вы создаете, и проверить используемое программное обеспечение.
Усиление безопасности развертываний
Использование OpenID Connect в рабочих процессах для проверки подлинности в вашем поставщике облачных служб.