Skip to main content

此版本的 GitHub Enterprise Server 已于以下日期停止服务 2024-09-25. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

保护端到端供应链

介绍关于完整的端到端供应链安全性(包括个人帐户、代码和生成过程)的最佳做法指南。

什么是端到端供应链?

端到端软件供应链安全的核心是确保分发的代码没有被篡改。 以前,攻击者专注于针对你使用的依赖项,例如库和框架。 攻击者现在已将其重点扩大到包括针对用户帐户和生成流程,因此也必须防护这些系统。

有关 GitHub 中可帮助保护依赖项的功能的信息,请参阅“关于供应链安全性”。

关于这些指南

本系列指南介绍如何考虑保护端到端供应链:个人帐户、代码和生成流程。 每个指南都介绍了该领域的风险,并引入了可以帮助解决该风险的 GitHub Enterprise Server 功能。

每个人的需求都不同,因此每个指南都从影响最大的更改开始,然后再继续介绍应该考虑的其他改进。 可以随意跳过,并专注于可以带来最大收益的改进。 目标不是一次完成所有工作,而是随着时间的推移不断提高系统的安全性。

延伸阅读