A Amazon não CodeCatalyst está mais aberta a novos clientes. Os clientes atuais podem continuar usando o serviço normalmente. Para obter mais informações, consulte Como migrar do CodeCatalyst.
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Melhores práticas para ações de fluxo de trabalho no Amazon CodeCatalyst
Há uma série de melhores práticas de segurança a serem consideradas no desenvolvimento dos seus fluxos de trabalho no CodeCatalyst. Veja a seguir as diretrizes gerais. Elas não representam uma solução completa de segurança. Como essas práticas recomendadas podem não ser adequadas ou suficientes para o seu ambiente, trate-as como considerações úteis em vez de prescrições.
Informações confidenciais
Não incorpore informações confidenciais em seu YAML. Em vez de incorporar credenciais, chaves ou tokens em seu YAML, recomendamos que você use segredos do CodeCatalyst. Os segredos fornecem uma maneira fácil de armazenar e referenciar informações confidenciais de dentro do seu YAML.
Termos do licenciamento
Certifique-se de prestar atenção aos termos de licenciamento da ação que você escolher usar.
Código não confiável
As ações geralmente são módulos independentes e de propósito único que podem ser compartilhados em um projeto, espaço ou na comunidade em geral. Usar código de outras pessoas pode ser um grande ganho de conveniência e eficiência, mas também introduz um novo vetor de ameaças. Revise as seções a seguir para garantir que você esteja seguindo as melhores práticas para manter seus fluxos de trabalho de CI/CD seguros.
GitHub Actions
As GitHub Actions são de código aberto, desenvolvidas e mantidas pela comunidade. Seguimos o modelo de responsabilidade compartilhada
Orientações mais específicas e práticas recomendadas de segurança para as GitHub Actions:
