安全指南
GitHub Actions 的安全强化和良好实践。
GitHub Actions 的安全强化
使用 GitHub Actions 功能的良好安全实践。
在 GitHub Actions 中使用机密
借助密钥可以在组织、存储库或存储库环境中存储敏感信息。
使用 GitHub 的安全功能来保护 GitHub Actions 的使用
GitHub 具有多种安全功能,可以增强你使用和发布操作的安全性。
自动令牌身份验证
GitHub 提供一个令牌,可用于代表 GitHub Actions 进行身份验证。
使用项目证明确立生成的来源
利用项目证明,可以通过确定软件构建的位置和方式,来提高版本的供应链安全性。
使用 Kubernetes 准入控制器强制实施项目证明
使用准入控制器在 Kubernetes 群集中强制实施项目证明。
使用项目证明和可重用工作流来实现 SLSA v1 生成级别 3
使用可重用工作流和项目证明生成软件可以简化供应链安全性,并帮助实现 SLSA v1.0 生成级别 3。
离线验证证明
可以在没有互联网连接的情况下验证项目证明。