Segurança para GitHub Actions
Use práticas recomendadas de segurança com o GitHub Actions e utilize o GitHub Actions para aprimorar a segurança da sua cadeia de suprimentos de software.
Usar atestados de artefatos
Use atestados de artefato para estabelecer a proveniência de build para o software que você produz e para verificar o software que você consome.
Reforço de segurança em suas implementações
Use o OpenID Connect dentro de seus fluxos de trabalho para efetuar a autenticação com seu provedor de nuvem.