Безопасность для действий GitHub

Используйте лучшие практики безопасности с GitHub Actions, и используйте GitHub Actions их для повышения безопасности вашей цепочки поставок программного обеспечения.

Использование аттестаций артефактов

Используйте аттестации артефактов, чтобы установить происхождение программного обеспечения, которое вы создаете, и проверить используемое программное обеспечение.

Усиление безопасности развертываний

Использование OpenID Connect в рабочих процессах для проверки подлинности в вашем поставщике облачных служб.