Guias de segurança

Enrijecimento de segurança e práticas recomendadas para GitHub Actions.

Fortalecimento de segurança para o GitHub Actions

Boas práticas de segurança para usar recursos do GitHub Actions.

Usar segredos em ações do GitHub

Os segredos permitem que você armazene informações confidenciais na sua organização, repositório ou em ambientes do repositório.

Usar os recursos de segurança do GitHub para proteger seu uso do GitHub Actions

GitHub tem vários recursos de segurança que podem aumentar a segurança das ações que você consome e publica.

Autenticação automática de token

GitHub fornece um token que você pode usar para se autenticar em nome de GitHub Actions.

Usar atestados de artefatos para estabelecer a procedência de compilações

Os atestados de artefatos permitem que você aumente a segurança da cadeia de fornecedores de suas compilações, estabelecendo onde e como seu software foi criado.

Enforcing artifact attestations with a Kubernetes admission controller

Use an admission controller to enforce artifact attestations in your Kubernetes cluster.

Usando atestados de artefatos e fluxos de trabalho reutilizáveis para alcançar o SLSA v1 Build Level 3

A criação de software com fluxos de trabalho reutilizáveis e atestados de artefatos pode simplificar a segurança da sua cadeia de fornecedores e ajudar você a alcançar o SLSA v1.0 Build Level 3.