Amazon CodeCatalyst 中的工作流操作的最佳实践

在 CodeCatalyst 中开发工作流时，需要考虑大量安全最佳实践。以下是一般指导原则，并不代表完整安全解决方案。这些最佳实操可能不适合您的环境或不满足您的环境要求，请将其视为有用的考虑因素而不是惯例。

敏感信息

请勿在 YAML 中嵌入敏感信息。建议您使用 CodeCatalyst 密钥，而不是在 YAML 中嵌入凭证、密钥或令牌。利用密钥，可以轻松地在 YAML 中存储和引用敏感信息。

请务必注意您选择使用的操作的许可条款。

操作通常是独立的、单一用途的模块，可以跨项目、空间或更广泛的社区进行共享。虽然使用来自其他人的代码能够极大地提高便利性和效率，但也会引入新的威胁向量。请查看以下部分，务必遵循最佳实践以确保 CI/CD 工作流的安全。

GitHub Action 是开源的，由社区构建和维护。我们采用责任共担模式，将 GitHub Action 源代码视为客户数据，由您负责。您可以授权 GitHub Action 访问密钥、存储库令牌、源代码、账户链接和您的计算时间。请确保计划运行的 GitHub Action 安全可信。

更多适用于 GitHub Action 的具体指导和安全最佳实操，请参阅：

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

Amazon CodeCatalyst 中的数据和隐私

了解 CodeCatalyst 信任模型