As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Melhores práticas para ações de fluxo de trabalho na Amazon CodeCatalyst
Há várias práticas recomendadas de segurança a serem consideradas ao desenvolver seus fluxos de trabalho. CodeCatalyst As diretrizes a seguir são gerais e não representam uma solução de segurança completa. Como essas práticas recomendadas podem não ser adequadas ou suficientes no seu ambiente, trate-as como considerações úteis em vez de requisitos.
Informações confidenciais
Não incorpore informações confidenciais em seu YAML. Em vez de incorporar credenciais, chaves ou tokens em seu YAML, recomendamos que você use segredos. CodeCatalyst Os segredos fornecem uma maneira fácil de armazenar e referenciar informações confidenciais de dentro do seu YAML.
Termos de licenciamento
Certifique-se de prestar atenção aos termos de licenciamento da ação que você escolher usar.
Código não confiável
As ações geralmente são módulos independentes e de propósito único que podem ser compartilhados em um projeto, espaço ou na comunidade em geral. Usar código de outras pessoas pode ser um grande ganho de conveniência e eficiência, mas também introduz um novo vetor de ameaças. Revise as seções a seguir para garantir que você esteja seguindo as melhores práticas para manter seus fluxos de trabalho de CI/CD seguros.
GitHub Ações
GitHub As ações são de código aberto, criadas e mantidas pela comunidade. Seguimos o modelo de responsabilidade compartilhada
Orientações mais específicas e melhores práticas de segurança para GitHub ações:
