Skip to main content

安全指南

GitHub Actions 的安全强化和良好实践。

GitHub Actions 的安全强化

使用 GitHub Actions 功能的良好安全实践。

在 GitHub Actions 中使用机密

借助密钥可以在组织、存储库或存储库环境中存储敏感信息。

使用 GitHub 的安全功能来保护 GitHub Actions 的使用

GitHub 具有多种安全功能,可以增强你使用和发布操作的安全性。

自动令牌身份验证

GitHub 提供一个令牌,可用于代表 GitHub Actions 进行身份验证。

使用项目证明确立生成的来源

利用项目证明,可以通过确定软件构建的位置和方式,来提高版本的供应链安全性。

Using artifact attestations and reusable workflows to achieve SLSA v1 Build Level 3

Building software with reusable workflows and artifact attestations can streamline your supply chain security and help you achieve SLSA v1.0 Build Level 3.