セキュリティ ガイド

GitHub Actions の機能を使用するための適切なセキュリティプラクティス。

シークレットは、機密情報を組織、リポジトリ、リポジトリ環境に格納できるようにします。

GitHubには、実行して発行するアクションのセキュリティを強化できるセキュリティ機能がいくつかあります。

GitHub では、GitHub Actions の代理で認証を受けるために使用できるトークンが提供されます。

アーティファクト構成証明を使用すると、ソフトウェアがビルドされた場所と方法を確立し、ビルドのサプライ チェーンのセキュリティを強化できます。

Use an admission controller to enforce artifact attestations in your Kubernetes cluster.

再利用可能なワークフローと成果物の構成証明を使用してソフトウェアを構築することで、サプライ チェーンのセキュリティを合理化し、SLSA v1.0 ビルド レベル 3 を達成するのに役立ちます。