GitHub Actions のセキュリティ
GitHub Actionsでセキュリティのベスト プラクティスを使用し、GitHub Actionsを使用してソフトウェア サプライ チェーンのセキュリティを向上させます。
アーティファクト署名の使用
アーティファクト構成証明を使用して、生成するソフトウェアの構築実証を確立し、実行するソフトウェアを検証します。
デプロイメントのセキュリティ強化
ワークフロー内で OpenID Connect を使用して、クラウド プロバイダーでの認証を行います。