Руководства по безопасности
Усиление безопасности и рекомендации для GitHub Actions.
Защита системы безопасности для GitHub Actions
Рекомендации по безопасности при использовании функций GitHub Actions.
Использование секретов в GitHub Actions
Секреты позволяют хранить конфиденциальную информацию в вашей организации, репозитории или средах репозитория.
Использование функций безопасности GitHub для защиты использования GitHub Actions
GitHub имеет несколько функций безопасности, которые могут повысить безопасность действий, которые вы используете и публикуете.
Автоматическая проверка подлинности токенов
GitHub предоставляет маркер, который можно использовать для проверки подлинности от имени GitHub Actions.
Использование аттестаций артефактов для установления происхождения сборок
Аттестации артефактов позволяют повысить безопасность цепочки поставок ваших сборок, установив, где и как было создано программное обеспечение.
Применение аттестаций артефактов с помощью контроллера допуска Kubernetes
Используйте контроллер допуска для принудительного применения аттестаций артефактов в кластере Kubernetes.
Использование аттестаций артефактов и повторно используемых рабочих процессов для достижения уровня сборки SLSA версии 3
Создание программного обеспечения с помощью многократно используемых рабочих процессов и аттестаций артефактов может упростить безопасность цепочки поставок и помочь вам достичь уровня сборки SLSA версии 1.0 3.
Проверка аттестаций в автономном режиме
Аттестации артефактов можно проверить без подключения к Интернету.