什么是端到端供应链?
从根本上说,端到端软件供应链安全是确保您分发的代码未被篡改。以前,攻击者专注于攻击您使用的依赖项,例如库和框架。现在,攻击者已将关注范围扩大到包括针对用户帐户和构建流程,因此也必须防御这些系统。
有关可帮助您保护依赖项的 GitHub 功能的信息,请参阅“关于供应链安全”。
关于这些指南
本系列指南说明了如何考虑保护您的端到端供应链:个人帐户、代码和构建流程。每个指南都会说明该领域的风险,并介绍可帮助您应对该风险的 GitHub 功能。
每个人的需求都不同,因此每个指南都从影响最大的更改开始,然后继续进行其他应考虑的改进。您可以随意跳过并专注于您认为将带来最大益处的改进。目标不是立即完成所有操作,而是在一段时间内不断提高系统的安全性。