Skip to main content

安全指南

GitHub Actions 的安全强化和良好实践。

GitHub Actions 的安全强化

使用 GitHub Actions 功能的良好安全实践。

在 GitHub Actions 中使用机密

借助密钥可以在组织、存储库或存储库环境中存储敏感信息。

使用 GitHub 的安全功能来保护 GitHub Actions 的使用

GitHub 具有多种安全功能,可以增强你使用和发布操作的安全性。

自动令牌身份验证

GitHub 提供一个令牌,可用于代表 GitHub Actions 进行身份验证。

使用项目证明确立生成的来源

利用项目证明,可以通过确定软件构建的位置和方式,来提高版本的供应链安全性。

使用项目证明和可重用工作流来实现 SLSA v1 生成级别 3

使用可重用工作流和项目证明生成软件可以简化供应链安全性,并帮助实现 SLSA v1.0 生成级别 3。