Skip to main content

此版本的 GitHub Enterprise 已停止服务 2022-06-03. 即使针对重大安全问题,也不会发布补丁。 要获得更好的性能、改进的安全性和新功能,请升级到 GitHub Enterprise 的最新版本。 如需升级方面的帮助,请联系 GitHub Enterprise 支持

保护您的端到端供应链

介绍有关完整端到端供应链安全性(包括个人帐户、代� �和构建流程)的最佳实践指南。

什么是端到端供应链?

端到端软件供应链安全的� �心是确保您分发的代� �未被篡改。 以前,攻击者专注于针对您使用的依赖项,例如库和框架。 攻击者现在已经扩大了他们的关注点,包括针对用户帐户和构建过程,� 此这些系统也必须得到保护。

有关 GitHub 中可帮助您保护依赖关系的功能的信息,请参阅“关于供应链安全”。

关于这些指南

本系列指南介绍了如何考虑保护端到端供应链:个人帐户、代� �和构建流程。 每本指南都解释了该领域的风险,并介绍可帮助您解决该风险的 GitHub Enterprise Server 功能。

每个人的需求都是不同的,� 此每本指南都从影响最大的变化开始,然后从那里继续进行您应该考虑的其他改进。 您应该自由跳过,注重于您认为会带来最大好处的改进。 目� �不是一次完成所有操作,而是随着时间的推移不断提高系统的安全性。

延伸阅读