Artifact Attestations یکپارچگی مصنوعات ساخته شده در GitHub Actions را با ایجاد و تأیید امضاهای دیجیتالی که مصنوع را به کد منبع و دستورالعملهای ساخت مرتبط میکند، تضمین میکند.
گواهی Artfact GitHub، برای تضمین یکپارچگی مصنوعات ساخته شده در پلت فرم GitHub Actions CI/CD، اکنون به طور کلی در دسترس است.
در دسترس بودن عمومی در ۲۵ ژوئن اعلام شد GitHub گفت: با استفاده از Artifact Attestations در گردشهای کاری GitHub Actions، توسعهدهندگان میتوانند امنیت را بهبود بخشند و در برابر حملات زنجیره تامین و تغییرات غیرمجاز محافظت کنند. به عنوان بخشی از این اعلامیه، GitHub همچنین کنترلکننده سیاست Kubernetes را معرفی کرد که به توسعهدهندگان اجازه میدهد تأییدیهها را مستقیماً در Kubernetes به عنوان یک لایه امنیتی اضافه شده تأیید کنند.
که توسط Sigstore، پروژه ای متن باز برای امضا و تأیید مصنوعات نرم افزاری از طریق گواهی، پشتیبانی می شود، Artifact Attestations با ایجاد پیوندی بین مصنوعات و فرآیند ساخت، یک زنجیره تأمین نرم افزار را ایمن می کند. افزودن منشأ به یک گردش کاری GitHub Actions را می توان با فراخوانی عملیات attest-build-provenance انجام داد. a> با مسیر رسیدن به مصنوع. سپس میتوان با استفاده از دستور جدید gh attestation verify تأیید کرد.< /p>
پست های مرتبط
گواهی مصنوعات GitHub اکنون به طور کلی در دسترس است
گواهی مصنوعات GitHub اکنون به طور کلی در دسترس است
گواهی مصنوعات GitHub اکنون به طور کلی در دسترس است