Segurança para GitHub Actions
Use as práticas recomendadas de segurança com GitHub Actionse use GitHub Actions para melhorar a segurança da cadeia de fornecimento de software.
Usar atestados de artefatos
Use atestados de artefato para estabelecer a proveniência de build para o software que você produz e para verificar o software que você consome.
Reforço de segurança em suas implementações
Use o OpenID Connect dentro de seus fluxos de trabalho para efetuar a autenticação com seu provedor de nuvem.