セキュリティ ガイド

GitHub Actions の機能を使用するための適切なセキュリティプラクティス。

シークレットは、機密情報を組織、リポジトリ、リポジトリ環境に格納できるようにします。

GitHubには、実行して発行するアクションのセキュリティを強化できるセキュリティ機能がいくつかあります。

GitHub では、GitHub Actions の代理で認証を受けるために使用できるトークンが提供されます。

アーティファクト構成証明を使用すると、ソフトウェアが構築された場所と方法を確立し、構築のサプライ チェーンのセキュリティを強化できます。

アドミッション コントローラーを使用して、Kubernetes クラスターでアーティファクトの構成証明を適用します。

再利用可能なワークフローと成果物の構成証明を使用してソフトウェアを構築することで、サプライ チェーンのセキュリティを合理化し、SLSA v1.0 ビルド レベル 3 を達成するのに役立ちます。

アーティファクトの構成証明は、インターネット接続がなくても検証できます。