什么是端到端供应链?
从本质上讲,端到端软件供应链安全旨在确保您分发的代码未被篡改。过去,攻击者主要针对您使用的依赖项,例如库和框架。如今,攻击者的目标已扩展到用户账户和构建流程,因此这些系统也必须得到防御。
有关 GitHub 可帮助您保护依赖项的功能信息,请参阅 关于供应链安全。
关于本指南
本系列指南阐释了如何思考保护您的端到端供应链:个人账户、代码和构建流程。每篇指南都会说明该领域面临的风险,并介绍 GitHub 可帮助您应对这些风险的功能。
每个人的需求各不相同,因此每篇指南从影响最大的改动开始,并随后提供您可以考虑的其他改进。您可以自由跳转,只关注您认为最能带来收益的改进。目标不是一次性完成所有工作,而是随着时间的推移持续提升系统的安全性。