Amazon 中工作流程動作的最佳實務 CodeCatalyst

在中開發工作流程時，有許多安全性最佳作法需要考慮 CodeCatalyst。以下是一般準則，並不代表完整的安全解決方案。這些最佳實務可能不適用或無法滿足您的環境需求，因此請將其視為實用建議就好，而不要當作是指示。

敏感資訊

請勿在 YAML 中內嵌敏感資訊。我們建議您使用機密，而不是在 YAML 中內嵌認證、金 CodeCatalyst 鑰或權杖。機密提供了一種簡單的方法來存儲和引用您的 YAML 中的敏感信息。

請務必注意您選擇使用的動作的授權條款。

動作通常是獨立的單一用途模組，可在專案、空間或更廣泛的社群之間共用。使用其他人的代碼可以帶來很大的便利性和效率，但也引入了新的威脅媒介。請檢閱以下各節，確保您遵循最佳做法，以確保 CI/CD 工作流程的安全。

GitHub 行動是開源的，由社區構建和維護。我們遵循共同的責任模型，並將 GitHub Actions 源代碼視為您負責的客戶數據。 GitHub 您可以授與動作存取機密、儲存庫權杖、原始程式碼、帳戶連結和您的運算時間。確保您對計劃 GitHub 執行動作的可信度和安全性充滿信心。

更具體的 GitHub 動作指引和安全性最佳做法：

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

您在 Amazon 的數據和隱私 CodeCatalyst

了解 CodeCatalyst 信任模型