将安全最佳实践与GitHub Actions结合使用,并使用GitHub Actions改进软件供应链的安全性。
使用项目证明为生成的软件证明生成来源,并验证所使用的软件。
在工作流程中使用 OpenID Connect 向云提供商进行身份验证。