Guides de sécurité
Durcissement de la sécurité et bonnes pratiques pour GitHub Actions.
Durcissement de la sécurité pour GitHub Actions
Bonnes pratiques de sécurité pour l'utilisation des fonctionnalités GitHub Actions.
Utilisation de secrets dans GitHub Actions
Les secrets vous permettent de stocker des informations sensibles dans votre organisation, votre référentiel ou votre environnement de référentiel.
Utiliser les fonctions de sécurité de GitHub pour sécuriser votre utilisation des actions GitHub
GitHub possède plusieurs fonctions de sécurité qui peuvent améliorer la sécurité des actions que vous consommez et publiez.
Authentification par jeton automatique
GitHub fournit un jeton qui vous permet de vous authentifier au nom de GitHub Actions.
Utilisation d’attestations d’artefact pour établir la provenance des builds
Les attestations d’artefacts vous permettent d’accroître la sécurité de la chaîne d’approvisionnement de vos créations en établissant où et comment votre logiciel a été créé.
Application d’attestations d’artefact avec un contrôleur d’admission Kubernetes
Utilisez un contrôleur d’admission pour appliquer des attestations d’artefact dans votre cluster Kubernetes.
Utilisation d’attestations d’artefacts et de flux de travail réutilisables pour atteindre le niveau 3 du build SLSA v1
La création de logiciels avec des flux de travail réutilisables et des attestations d’artefacts peut simplifier la sécurité de votre chaîne d’approvisionnement et vous aider à atteindre le niveau 3 du build SLSA v1.0.
Vérification des attestations hors connexion
Vous pouvez vérifier les attestations d’artefact sans connexion Internet.