安全指南

GitHub Actions 的安全加固和最佳实践。

GitHub Actions 的安全加固

使用 GitHub Actions 功能的良好安全实践。

在 GitHub Actions 中使用密钥

密钥允许您在组织、仓库或仓库环境中存储敏感信息。

使用 GitHub 的安全功能来保护您对 GitHub Actions 的使用

GitHub 提供了一些安全功能，可以增强您使用和发布的操作的安全性。

自动令牌身份验证

GitHub 提供了一个令牌，您可以使用它代表 GitHub Actions 进行身份验证。

使用工件证明来建立构建的来源

工件证明使您能够通过确定软件的构建位置和方式来提高构建的供应链安全性。

使用工件证明和可重用工作流来实现 SLSA v1 构建级别 3

使用可重用工作流和工件证明构建软件可以简化您的供应链安全性，并帮助您实现 SLSA v1.0 构建级别 3。