GitHub Actions のセキュリティ
GitHub Actions でセキュリティのベスト プラクティスを使用し、GitHub Actions を使用してソフトウェアのサプライ チェーンのセキュリティを強化します。
アーティファクト署名の使用
アーティファクト構成証明を使用して、生成するソフトウェアの構築実証を確立し、実行するソフトウェアを検証します。
デプロイメントのセキュリティ強化
ワークフロー内で OpenID Connect を使用して、クラウド プロバイダーでの認証を行います。