보안 가이드

GitHub Actions 기능을 사용하는 적절한 보안 사례입니다.

비밀을 사용하면 중요한 정보를 조직, 리포지토리 또는 리포지토리 환경에 저장할 수 있습니다.

GitHub에는 이용하고 게시하는 작업의 보안을 강화할 수 있는 몇 가지 보안 기능이 있습니다.

GitHub는 GitHub Actions를 대신하여 인증하는 데 사용할 수 있는 토큰을 제공합니다.

아티팩트 증명을 사용하면 소프트웨어가 빌드되는 위치와 방법을 설정하여 빌드의 공급망 보안을 강화할 수 있습니다.

허용 컨트롤러를 사용하여 Kubernetes 클러스터에서 아티팩트 증명을 적용합니다.

재사용 가능한 워크플로 및 아티팩트 증명을 사용하여 소프트웨어를 빌드하면 공급망 보안을 간소화하고 SLSA v1.0 빌드 수준 3을 달성할 수 있습니다.

인터넷 연결 없이 아티팩트 증명을 확인할 수 있습니다.