Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Praktik terbaik untuk tindakan alur kerja di Amazon CodeCatalyst
Ada sejumlah praktik terbaik keamanan yang perlu dipertimbangkan saat Anda mengembangkan alur kerja Anda. CodeCatalyst Berikut ini adalah pedoman umum dan tidak mewakili solusi keamanan yang lengkap. Karena praktik terbaik ini mungkin tidak sesuai atau cukup untuk lingkungan Anda, anggap praktik terbaik tersebut sebagai pertimbangan yang membantu dan bukan sebagai rekomendasi.
Informasi sensitif
Jangan menyematkan informasi sensitif di YAMAL Anda. Daripada menyematkan kredensil, kunci, atau token di YAMAL Anda, kami sarankan Anda menggunakan rahasia. CodeCatalyst Rahasia menyediakan cara mudah untuk menyimpan dan mereferensikan informasi sensitif dari dalam YAMAL Anda.
Ketentuan lisensi
Pastikan untuk memperhatikan ketentuan lisensi dari tindakan yang Anda pilih untuk digunakan.
Kode tidak tepercaya
Tindakan umumnya mandiri, modul tujuan tunggal yang dapat dibagi di seluruh proyek, ruang, atau komunitas yang lebih luas. Menggunakan kode dari orang lain dapat menjadi keuntungan kenyamanan dan efisiensi yang luar biasa, tetapi juga memperkenalkan vektor ancaman baru. Tinjau bagian berikut untuk memastikan Anda mengikuti praktik terbaik untuk menjaga alur kerja CI/CD Anda tetap aman.
GitHub Tindakan
GitHub Tindakan bersifat open source, dibangun dan dipelihara oleh masyarakat. Kami mengikuti model tanggung jawab bersama
Panduan yang lebih spesifik dan praktik terbaik keamanan untuk GitHub Tindakan:
