Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Bewährte Methoden für Workflow-Aktionen in Amazon CodeCatalyst
Es gibt eine Reihe von bewährten Sicherheitsmethoden, die Sie bei der Entwicklung Ihrer Workflows berücksichtigen sollten CodeCatalyst. Die folgenden Richtlinien sind allgemeine Richtlinien und stellen keine vollständige Sicherheitslösung dar. Da diese bewährten Methoden für Ihre Umgebung möglicherweise nicht angemessen oder ausreichend sind, sollten Sie sie als hilfreiche Überlegungen und nicht als bindend ansehen.
Vertrauliche Informationen
Betten Sie keine vertraulichen Informationen in Ihr YAML ein. Anstatt Anmeldeinformationen, Schlüssel oder Token in Ihr YAML einzubetten, empfehlen wir Ihnen, Geheimnisse zu verwenden. CodeCatalyst Secrets bieten eine einfache Möglichkeit, vertrauliche Informationen in Ihrer YAML zu speichern und darauf zu verweisen.
Lizenzbedingungen
Achten Sie unbedingt auf die Lizenzbedingungen der Aktion, die Sie verwenden möchten.
Nicht vertrauenswürdiger Code
Aktionen sind in der Regel eigenständige Module mit einem einzigen Zweck, die von einem Projekt, einem Bereich oder einer breiteren Community gemeinsam genutzt werden können. Die Verwendung von Code von anderen kann ein großer Komfort- und Effizienzgewinn sein, führt aber auch zu einem neuen Bedrohungsvektor. Lesen Sie sich die folgenden Abschnitte durch, um sicherzustellen, dass Sie die bewährten Methoden befolgen, um Ihre CI/CD-Workflows zu schützen.
GitHub Aktionen
GitHub Die Aktionen sind Open Source und werden von der Community erstellt und verwaltet. Wir folgen dem Modell der gemeinsamen Verantwortung
Spezifischere Leitlinien und bewährte Sicherheitsverfahren für GitHub Aktionen:
