安全指南

GitHub Actions 的安全强化和良好实践。

GitHub Actions 的安全强化

使用 GitHub Actions 功能的良好安全实践。

在 GitHub Actions 中使用机密

借助密钥可以在组织、存储库或存储库环境中存储敏感信息。

使用 GitHub 的安全功能来保护 GitHub Actions 的使用

GitHub 具有多种安全功能，可以增强你使用和发布操作的安全性。

自动令牌身份验证

GitHub 提供一个令牌，可用于代表 GitHub Actions 进行身份验证。

使用项目证明确立生成的来源

利用项目证明，可以通过确定软件构建的位置和方式，来提高版本的供应链安全性。

使用 Kubernetes 准入控制器强制实施项目证明

使用准入控制器在 Kubernetes 群集中强制实施项目证明。

使用项目证明和可重用工作流来实现 SLSA v1 生成级别 3

使用可重用工作流和项目证明生成软件可以简化供应链安全性，并帮助实现 SLSA v1.0 生成级别 3。

离线验证证明

可以在没有互联网连接的情况下验证项目证明。