将安全最佳做法与 GitHub Actions 联合使用,并使用 GitHub Actions 来提高软件供应链的安全性。
GitHub Actions 的安全强化和良好实践。
使用项目证明为生成的软件证明生成来源,并验证所使用的软件。
在工作流程中使用 OpenID Connect 向云提供商进行身份验证。